Роли
Чтобы выполнить какие-либо действия с GitHub, например создание запроса на вытягивание в репозитории или изменение параметров выставления счетов организации, пользователь должен иметь достаточные разрешения для доступа к соответствующей учетной записи или ресурсу. Для управления доступом используются разрешения. Разрешение — это возможность выполнения конкретного действия. Например, возможность удалить проблему является разрешением. Роль — это набор разрешений, которые можно назначить отдельным пользователям или командам.
Роли на уровне репозитория предоставляют участникам организации, сторонним участникам совместной работы и командам пользователей различные уровни доступа к репозиториям. Дополнительные сведения см. в разделе Роли репозитория для организации.
Роли уровня команды — это роли, предоставляющие разрешения на управление командой. Вы можете назначить для любого отдельного участника команды роль координатора команды, которая предоставляет ряд административных разрешений для команды. Дополнительные сведения см. в разделе Назначение роли координатора команды участнику команды.
Роли уровня организации — это наборы разрешений, которые можно назначить отдельным лицам или командам для управления как организацией, так и ее репозиториями, командами и параметрами. Дополнительные сведения обо всех ролях, доступных на уровне организации, см. в разделе Роли организации.
Роли организации
Вы можете назначать для отдельных лиц или команд различные роли уровня организации, чтобы управлять доступом участников к своей организации и ее ресурсам. Дополнительные сведения об отдельных разрешениях, включенных в каждую роль, см. в разделе Разрешения для ролей организации.
Владельцы организации
Владельцы организации имеют полный административный доступ к вашей организации. Предоставление этой роли должно быть ограничено, но как минимум у двух человек в вашей организации она должна быть. Дополнительные сведения см. в статье Поддержание непрерывности владения для организации.
Участники организации
По умолчанию для участника организации предоставляется неадминистративная роль для пользователей в организации. По умолчанию участники организации имеют ряд разрешений, включая возможность создавать репозитории и доски проектов.
Менеджеры по безопасности
Примечание. Роль диспетчера безопасности находится на этапе общедоступной бета-версии и может быть изменена.
Менеджер по безопасности — это роль уровня организации, которую владельцы организации могут назначать любой команде в организации. Эта роль предоставляет каждому участнику команды разрешения на управление оповещениями системы безопасности и параметрами в масштабах всей организации, а также разрешения на чтение для всех репозиториев в организации.
Если в вашей организации есть команда по обеспечению безопасности, вы можете использовать роль менеджера по безопасности, чтобы предоставить участникам команды минимально необходимый доступ к организации. Дополнительные сведения см. в статье Управление менеджерами по безопасности в организации.
Менеджеры GitHub App
По умолчанию только владельцы организации могут управлять параметрами GitHub Apps, принадлежащих организации. Чтобы разрешить дополнительным пользователям управлять GitHub Apps, принадлежащими организации, владелец может предоставить им разрешения менеджера GitHub App.
При назначении пользователя менеджером GitHub App в организации вы можете предоставить ему разрешение для доступа, чтобы управлять параметрами некоторых или всех GitHub Apps, принадлежащих организации. Дополнительные сведения см. в разделе:
- Добавление менеджеров приложений GitHub в организации
- Удаление менеджеров приложений GitHub в организации
Сторонние участники совместной работы
Чтобы обеспечить безопасность данных организации при предоставлении доступа к репозиториям, можно добавить внешних участников совместной работы. Сторонний участник совместной работы — это лицо, которое имеет доступ к одному или нескольким репозиториям организации, но не является явным образом членом организации, например, консультант или временный сотрудник. Дополнительные сведения см. в разделе:
- Добавление сторонних участников совместной работы в репозитории в вашей организации
- Преобразование участника организации во внешнего участника совместной работы
- "Удаление внешнего участника совместной работы из репозитория организации"
Разрешения для ролей организации
| Действие организации | Владельцы | Элементы | Менеджеры по безопасности |
|---|---|---|---|
| Приглашение пользователей для присоединения к организации | X | ||
| Изменение и отмена приглашений для присоединения к организации | X | ||
| Удаление участников из организации | X | ||
| Восстановление бывших участников организации | X | ||
| Добавление и удаление пользователей изо всех команд | X | ||
| Продвижение участников организации до координатора команды | X | ||
| Настройка назначений проверки кода (см. статью Управление назначением проверки кода для команды) | X | ||
| Добавление участников совместной работы во все репозитории | X | ||
| Доступ к журналу аудита организации | X | ||
| Изменение страницы профиля организации (см. статью Сведения о профиле организации) | X | ||
| Удаление всех команд | X | ||
| Удаление учетной записи организации, включая все репозитории | X | ||
| Создание команд (см. статью Настройка разрешений на создание команды в организации) | X | X | X |
| Просмотр всех участников и команд организации | X | X | X |
| @mention любой видимой команды | X | X | X |
| Возможность создания координатора команды | X | X | X |
| Перенос репозиториев | X | ||
| Управление параметрами безопасности и анализа (см. статью Управление параметрами безопасности и анализа для организации) | X | X | |
| Управление центрами сертификации SSH в организации (см. статью Управление центрами сертификации SSH в организации) | X | ||
| Создание досок проекта (см. статью Разрешения для доступа к доске проекта в организации) | X | X | X |
| Просмотр и публикация общедоступных командных обсуждений для всех команд (см. статью Сведения об обсуждениях в команде) | X | X | X |
| Просмотр и публикация частных командных обсуждений для всех команд (см. статью Сведения об обсуждениях в команде) | X | ||
| Изменение и удаление командных обсуждений во всех командах (дополнительные сведения см. в статье Управление отвлекающими комментариями) | X | ||
| Скрытие комментариев о фиксациях, запросах на вытягивание и проблемах (см. статью Управление отвлекающими комментариями) | X | X | X |
| Отключение обсуждений в команде для организации (см. статью Отключение обсуждений в команде для организации) | X | ||
| Настройка изображения профиля команды во всех командах (см. статью Настройка изображения профиля команды) | X | ||
| Перемещение команд в иерархии организации | X | ||
| Вытягивание (чтение) всех репозиториев в организации | X | X | |
| Отправка (запись) и клонирование (копирование) всех репозиториев в организации | X | ||
| Преобразование участников организации во внешних участников совместной работы | X | ||
| Просмотр пользователей с доступом к репозиторию организации | X | ||
| Экспорт списка пользователей с доступом к репозиторию организации | X | ||
| Управление метками по умолчанию (см. статью Управление метками по умолчанию для репозиториев в организации) | X | ||
| Управление списками разрешенных IP-адресов (см. раздел "Ограничение сетевого трафика для предприятия с помощью списка разрешенных IP-адресов") | X |