Сведения о ролях в организации
Для выполнения любых действий на GitHubпользователь должен иметь достаточный доступ к соответствующей учетной записи или ресурсу. Для управления доступом используются разрешения. Разрешение — это возможность выполнения определенного действия, например изменение параметров выставления счетов для организации. Роль — это набор разрешений, которые можно назначить отдельным пользователям или командам.
В организациях вашей организации можно предоставить роли отдельным лицам или командам, чтобы разрешить им управлять параметрами организации или вносить вклад в репозитории организации.
Владельцы организации имеют полный административный доступ к организации. Чтобы гарантировать, что никто не потеряет доступ к проекту, рекомендуется, чтобы каждая организация была по крайней мере двумя владельцами. В качестве владелец организации можно изменить роль других членов организации и владельцев. Свою собственную роль изменять нельзя.
Типы ролей организации
Каждый пользователь, добавляемый в организацию, имеет тип членства (владелец, член или менеджер по выставлению счетов), который определяет базовый набор разрешений пользователя в организации. Например:
- Владелец** организации может получить доступ ко всем параметрам организации**.
- Член** организации **может создавать репозитории, но не изменять параметры организации.
Помимо типа членства, можно назначить пользователей и команд дополнительные роли **, которые предоставляют пользователям дополнительные **разрешения в организации и его репозиториях.
В зависимости от нужного уровня управления можно предоставить пользователям:
- Предопределенная роль , которая предоставляет GitHub, которая может включать доступ к параметрам организации и одеялому доступу к репозиториям. Например: "Все репозитории записи".
- Настраиваемая роль , в которой определяется собственный набор разрешений организации и репозитория.
Дополнительные сведения см. в разделе [AUTOTITLE и Роли в организации](/organizations/managing-peoples-access-to-your-organization-with-roles/about-custom-organization-roles).
Добавление пользователей в организации
Добавление пользователей в организации зависит от того, используете ли вы Enterprise Managed Users.
- Если вы не** используете **Enterprise Managed Users:
- Вы отправите приглашение личная учетная запись пользователей с просьбой присоединиться к организации. См . раздел AUTOTITLE.
- В качестве альтернативы, если организация использует единый вход SAML, вы можете управлять членством у поставщика единого входа с помощью SCIM. См . раздел AUTOTITLE.
- Если вы используете Enterprise Managed Users:
- Сначала вы добавите пользователей в предприятие из поставщика удостоверений с помощью SCIM.
- Затем можно добавить пользователей в организации напрямую или связать группы поставщика удостоверений (IdP) в группы в организациях, которые автоматически добавляют пользователей в организации. См . раздел AUTOTITLE.
После добавления пользователя в организацию вы можете предоставить ему определенную роль.
Tip
Вы также можете добавлять пользователей непосредственно в репозитории в организации, не предоставляя им членство в организации. Это называется ролью "внешний участник совместной работы" или "репозиторий совместной работы" в зависимости от того, используется ли Enterprise Managed Users. См . раздел AUTOTITLE.
Следующие шаги
Затем ознакомьтесь с рекомендациями по управлению организациями. См . раздел AUTOTITLE.