Роли на предприятии

Каждый сотрудник предприятия является членом предприятия. Для управления доступом к настройкам и данным предприятия можно назначить различные роли членам предприятия.

В этой статье

Сведения о ролях на предприятии

Все пользователи, которые являются частью вашей организации, имеют одну из следующих ролей:

  • Владелец предприятия
  • Диспетчер выставления счетов
  • Корпоративный участник
  • Гостевой сотрудник (толькоEnterprise Managed Users

Если ваше предприятие не использует Enterprise Managed Users, вы можете пригласить кого-то стать владельцем предприятия или диспетчером выставления счетов с помощью GitHub. Дополнительные сведения см. в разделе Приглашение пользователей для управления предприятием.

Если вы используете Enterprise Managed Users, необходимо подготовить всех новых владельцев, диспетчеров выставления счетов, членов и гостевых участников совместной работы через поставщика удостоверений. Их нельзя добавить в предприятие с помощью GitHub. Необходимо выбрать корпоративную роль каждого пользователя с помощью поставщика удостоверений, и эту роль нельзя изменить на GitHub. Однако вы можете выбрать роль участника в организации с помощью GitHub. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.

Владельцы предприятия

Владельцы предприятия имеют полный контроль над предприятием и могут выполнять все действия, в том числе:

  • Управление администраторами

Добавление и удаление организации в предприятия

  • Удаление участников предприятия из всех организаций, принадлежащих компании
  • Управление параметрами предприятия
  • Применение политики в организациях - Управление параметрами выставления счетов

По умолчанию у владельцев предприятия нет доступа к параметрам организации или содержанию. Чтобы получить доступ, владельцы предприятия могут присоединиться к любой организации, принадлежащей их предприятию. Дополнительные сведения см. в разделе Управление ролью в организации, принадлежащей предприятию.

Владельцы организаций в вашем предприятии не имеют доступа к самому предприятию, если только вы не сделаете их владельцами предприятия.

Владелец предприятия будет использовать лицензию только в том случае, если он является владельцем или членом по крайней мере одной организации в организации. Даже если владелец предприятия имеет роль в нескольких организациях, они будут использовать одну лицензию. У владельцев предприятия должна быть личная учетная запись на GitHub. Чтобы снизить риск для бизнеса, рекомендуется назначить всего несколько владельцев предприятия.

Менеджеры по выставлению счетов

Менеджеры по выставлению счетов имеют доступ только к параметрам выставления счетов вашей организации. Менеджеры по выставлению счетов на вашем предприятии могут:

  • Просмотр лицензий пользователей и управление ими, Git LFS и другие параметры выставления счетов
  • Просматривать список менеджеров по выставлению счетов.
  • Добавлять или удалять менеджеров по выставлению счетов.

Менеджер по выставлению счетов будет использовать лицензию только в том случае, если он является владельцем или участником по крайней мере одной организации в пределах предприятия. Менеджеры по выставлению счетов не имеют доступа к организациям или репозиториям на предприятии и не могут добавлять или удалять владельцев предприятия. Менеджеры по выставлению счетов должны иметь личную учетную запись на GitHub.

Участники предприятия

Участники организаций, принадлежащих предприятию, также автоматически становятся участниками предприятия. Участники могут совместно работать в организациях и могут быть владельцами организации, но участники не могут получить доступ к параметрам предприятия , включая параметры выставления счетов.

Участники предприятия имеют доступ ко всем репозиториям с "внутренней" видимостью, принадлежащей любой организации в пределах предприятия. Дополнительные сведения о внутренних репозиториях см. в разделе "Сведения о репозиториях".

Пользователи вашей организации могут иметь разные уровни доступа к различным организациям, принадлежащим вашему предприятию, и к репозиториям в этих организациях. Вы можете просмотреть ресурсы, к которым у каждого пользователя есть доступ. Дополнительные сведения см. в разделе Просмотр пользователей в организации.

Пользователи с внешним доступом к репозиториям, принадлежащим вашей организации, также перечислены на вкладке "Люди" вашего предприятия, но не являются корпоративными участниками и не имеют доступа к организации. Дополнительные сведения о внешних участниках совместной работы см. в разделе "Роли в организации".

Гостевые сотрудники

Примечания.

  • Функция гостевого участника совместной работы в настоящее время находится в общедоступной бета-версии и подлежит изменению.
  • Роль гостевого участника совместной работы доступна только с Enterprise Managed Users.

Если ваше предприятие использует Enterprise Managed Users, вы можете использовать роль гостевого сотрудника для предоставления ограниченного доступа поставщикам и подрядчикам. Как и все управляемые учетные записи пользователей, гостевые сотрудники подготавливаются поставщиком удостоверений. В отличие от участников предприятия, гостевые сотрудники имеют доступ только к внутренним репозиториям в организациях, где они являются членами. Гостевые сотрудники никогда не увидят внутренние репозитории в организации, в которых они не являются членами.

Базовая политика разрешений для организации определяет, имеет ли гостевой участник доступ к внутренним и частным репозиториям в организации, в ней они являются членом. Дополнительные сведения см. в разделе Настройка базовых разрешений для организации.

При добавлении гостевого участника совместной работы в организацию с базовыми разрешениями, заданными как "Нет разрешений", гостевой сотрудник не будет иметь доступа к внутренним и частным репозиториям, если только он не добавлен непосредственно в одну из репозиториев в качестве участника совместной работы или через авторизованную команду. Дополнительные сведения о предоставлении пользователям и командам доступа к репозиторию см. в разделе "Управление командами и пользователями с доступом к репозиторию".

Гостевые сотрудники могут быть членами групп поставщика удостоверений, которые подключены к командам GitHub и будут добавлены в организацию через SCIM, как и другие корпоративные члены. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

При подготовке гостевых участников совместной работы убедитесь, что единственная роль, назначенная пользователю в поставщике удостоверений, является гостевым сотрудником. Это относится как к прямому назначению, так и к членству в группах. Если одному и тому же пользователю назначено несколько ролей, более привилегированная роль переопределит менее привилегированную роль. Например, если вы назначаете роль гостевого участника совместной работы непосредственно пользователю, но пользователь также является членом группы, назначаемой ролью владельца предприятия, пользователь получит полные привилегии владельца предприятия.

Если вы используете идентификатор Microsoft Entra (ранее известный как Azure AD) или Okta для проверки подлинности SAML или при использовании идентификатора записи для проверки подлинности OIDC, может потребоваться обновить приложение IdP для использования гостевых участников совместной работы. Дополнительные сведения см. в разделе Включение гостевых участников совместной работы.