Роли
Чтобы выполнить какие-либо действия с GitHub, например создание запроса на вытягивание в репозитории или изменение параметров выставления счетов организации, пользователь должен иметь достаточные разрешения для доступа к соответствующей учетной записи или ресурсу. Для управления доступом используются разрешения. Разрешение — это возможность выполнения конкретного действия. Например, возможность удалить проблему является разрешением. Роль — это набор разрешений, которые можно назначить отдельным пользователям или командам.
Роли на уровне репозитория предоставляют участникам организации, сторонним участникам совместной работы и командам пользователей различные уровни доступа к репозиториям. Дополнительные сведения см. в разделе Роли репозиториев для организации.
Роли уровня команды — это роли, предоставляющие разрешения на управление командой. Вы можете назначить для любого отдельного участника команды роль координатора команды, которая предоставляет ряд административных разрешений для команды. Дополнительные сведения см. в разделе Сведения о координаторах команд.
Роли уровня организации — это наборы разрешений, которые можно назначить отдельным лицам или командам для управления как организацией, так и ее репозиториями, командами и параметрами. Дополнительные сведения обо всех ролях, доступных на уровне организации, см. в разделе Роли организации.
Роли организации
Вы можете назначать для отдельных лиц или команд различные роли уровня организации, чтобы управлять доступом участников к своей организации и ее ресурсам. Дополнительные сведения об отдельных разрешениях, включенных в каждую роль, см. в разделе Разрешения для ролей организации.
Владельцы организации
Владельцы организации имеют полный административный доступ к вашей организации. Предоставление этой роли должно быть ограничено, но как минимум у двух человек в вашей организации она должна быть. Дополнительные сведения см. в разделе Поддержание непрерывности владения для организации.
Участники организации
По умолчанию для участника организации предоставляется неадминистративная роль для пользователей в организации. По умолчанию участники организации имеют ряд разрешений, включая возможность создавать репозитории и доски проектов.
Менеджеры по безопасности
Примечание. Роль диспетчера безопасности находится на этапе общедоступной бета-версии и может быть изменена.
Менеджер по безопасности — это роль уровня организации, которую владельцы организации могут назначать любой команде в организации. Эта роль предоставляет каждому участнику команды разрешения на управление оповещениями системы безопасности и параметрами в масштабах всей организации, а также разрешения на чтение для всех репозиториев в организации.
Если в вашей организации есть команда по обеспечению безопасности, вы можете использовать роль менеджера по безопасности, чтобы предоставить участникам команды минимально необходимый доступ к организации. Дополнительные сведения см. в разделе Управление диспетчерами безопасности в организации.
Менеджеры GitHub App
По умолчанию только владельцы организации могут управлять параметрами GitHub Apps, принадлежащих организации. Чтобы разрешить дополнительным пользователям управлять GitHub Apps, принадлежащими организации, владелец может предоставить им разрешения менеджера GitHub App.
При назначении пользователя менеджером GitHub App в организации вы можете предоставить ему разрешение для доступа, чтобы управлять параметрами некоторых или всех GitHub Apps, принадлежащих организации. Дополнительные сведения см. в разделе:
- "Добавление диспетчеров приложений GitHub из организации"
- "Удаление диспетчеров приложений GitHub из организации"
Сторонние участники совместной работы
Чтобы обеспечить безопасность данных организации при предоставлении доступа к репозиториям, можно добавить внешних участников совместной работы. Сторонний участник совместной работы — это лицо, которое имеет доступ к одному или нескольким репозиториям организации, но не является явным образом членом организации, например, консультант или временный сотрудник. Дополнительные сведения см. в разделе:
Разрешения для ролей организации
| Действие организации | Владельцы | Элементы | Менеджеры по безопасности |
|---|---|---|---|
| Приглашение пользователей для присоединения к организации | X | ||
| Изменение и отмена приглашений для присоединения к организации | X | ||
| Удаление участников из организации | X | ||
| Восстановление бывших участников организации | X | ||
| Добавление и удаление пользователей изо всех команд | X | ||
| Продвижение участников организации до координатора команды | X | ||
| Настройка назначений проверки кода (см. раздел Управление параметрами проверки кода для вашей команды) | X | ||
| Добавление участников совместной работы во все репозитории | X | ||
| Доступ к журналу аудита организации | X | ||
| Изменение страницы профиля организации (см. раздел Сведения о профиле вашей организации) | X | ||
| Проверка доменов организации (см. раздел Проверка или утверждение домена для вашей организации) | X | ||
| Ограничить уведомления по электронной почте проверенными или утвержденными доменами (см. раздел Ограничение уведомлений по электронной почте для организации) | X | ||
| Удаление всех команд | X | ||
| Удаление учетной записи организации, включая все репозитории | X | ||
| Создание команд (см. раздел Настройка разрешений на создание команды в организации) | X | X | X |
| Просмотр всех участников и команд организации | X | X | X |
| @mention любой видимой команды | X | X | X |
| Возможность создания координатора команды | X | X | X |
| Перенос репозиториев | X | ||
| Управление параметрами безопасности и анализа (см. раздел Управление параметрами безопасности и анализа для организации) | X | X | |
| Просмотр обзора безопасности для организации (см. раздел Сведения об Обзоре безопасности) | X | X | |
| Управление Dependabot security updates (см. раздел Сведения об обновлениях для системы безопасности Dependabot) | X | X | |
| Управление центрами сертификации SSH организации (см. раздел Управление центрами сертификации SSH в вашей организации) | X | ||
| Создание досок проекта (см. раздел Разрешения для Project board в организации) | X | X | X |
| Просмотр и публикация общедоступных обсуждений для всех команд (см. раздел Сведения об обсуждениях в команде) | X | X | X |
| Просмотр и публикация закрытых обсуждений для всех команд (см. раздел Сведения об обсуждениях в команде) | X | ||
| Изменение и удаление обсуждений во всех командах (дополнительные сведения см. в разделе Управление комментариями, которые мешают работе) | X | ||
| Скрытие комментариев к фиксациям, запросам на вытягивание и проблемам (см. раздел Управление комментариями, которые мешают работе) | X | X | X |
| Отключение обсуждений в команде для организации (см. раздел Отключение обсуждений в команде для организации) | X | ||
| Настройка изображения профиля команды во всех командах (см. раздел Настройка изображения профиля вашей команды) | X | ||
| Управление публикацией сайтов GitHub Pages из репозиториев в организации (см. раздел Управление публикацией сайтов GitHub Pages для организации) | X | ||
| Перемещение команд в иерархии организации | X | ||
| Вытягивание (чтение) всех репозиториев в организации | X | X | |
| Отправка (запись) и клонирование (копирование) всех репозиториев в организации | X | ||
| Преобразование участников организации во внешних участников совместной работы | X | ||
| Просмотр пользователей с доступом к репозиторию организации | X | ||
| Экспорт списка пользователей с доступом к репозиторию организации | X | ||
| Управление метками по умолчанию (см. раздел Управление метками по умолчанию для репозиториев в организации) | X |