Роли
Чтобы выполнить какие-либо действия с GitHub, например создание запроса на вытягивание в репозитории или изменение параметров выставления счетов организации, пользователь должен иметь достаточные разрешения для доступа к соответствующей учетной записи или ресурсу. Для управления доступом используются разрешения. Разрешение — это возможность выполнения конкретного действия. Например, возможность удалить проблему является разрешением. Роль — это набор разрешений, которые можно назначить отдельным пользователям или командам.
Роли на уровне репозитория предоставляют участникам организации, сторонним участникам совместной работы и командам пользователей различные уровни доступа к репозиториям. Дополнительные сведения см. в разделе Роли репозиториев для организации.
Роли уровня команды — это роли, предоставляющие разрешения на управление командой. Вы можете назначить для любого отдельного участника команды роль координатора команды, которая предоставляет ряд административных разрешений для команды. Дополнительные сведения см. в разделе Сведения о координаторах команд.
Роли уровня организации — это наборы разрешений, которые можно назначить отдельным лицам или командам для управления как организацией, так и ее репозиториями, командами и параметрами. Дополнительные сведения обо всех ролях, доступных на уровне организации, см. в разделе Роли организации.
Роли организации
Вы можете назначать для отдельных лиц или команд различные роли уровня организации, чтобы управлять доступом участников к своей организации и ее ресурсам. Дополнительные сведения об отдельных разрешениях, включенных в каждую роль, см. в разделе Разрешения для ролей организации.
Владельцы организации
Владельцы организации имеют полный административный доступ к вашей организации. Предоставление этой роли должно быть ограничено, но как минимум у двух человек в вашей организации она должна быть. Дополнительные сведения см. в разделе Поддержание непрерывности владения для организации.
Участники организации
По умолчанию для участника организации предоставляется неадминистративная роль для пользователей в организации. По умолчанию участники организации имеют ряд разрешений, включая возможность создавать репозитории и доски проектов.
Модераторы организации
Модераторы — это участники организации, которые в дополнение к своим разрешениям для участников могут блокировать и разблокировать авторов, не являющихся участниками, устанавливать ограничения для взаимодействия и скрывать комментарии в общедоступных репозиториях, принадлежащих организации. Дополнительные сведения см. в разделе Управление модераторами в организации.
Менеджеры по выставлению счетов
Менеджеры по выставлению счетов — это пользователи, которые могут управлять параметрами выставления счетов для вашей организации, такими как платежная информация. Это удобно, так как у членов вашей организации обычно нет доступа к ресурсам выставления счетов. Дополнительные сведения см. в разделе Добавление менеджера по выставлению счетов в организацию.
Менеджеры по безопасности
Примечание. Роль диспетчера безопасности находится на этапе общедоступной бета-версии и может быть изменена.
Менеджер по безопасности — это роль уровня организации, которую владельцы организации могут назначать любой команде в организации. Эта роль предоставляет каждому участнику команды разрешения на управление оповещениями системы безопасности и параметрами в масштабах всей организации, а также разрешения на чтение для всех репозиториев в организации.
Если в вашей организации есть команда по обеспечению безопасности, вы можете использовать роль менеджера по безопасности, чтобы предоставить участникам команды минимально необходимый доступ к организации. Дополнительные сведения см. в разделе Управление диспетчерами безопасности в организации.
Менеджеры GitHub App
По умолчанию только владельцы организации могут управлять параметрами GitHub Apps, принадлежащих организации. Чтобы разрешить дополнительным пользователям управлять GitHub Apps, принадлежащими организации, владелец может предоставить им разрешения менеджера GitHub App.
При назначении пользователя менеджером GitHub App в организации вы можете предоставить ему разрешение для доступа, чтобы управлять параметрами некоторых или всех GitHub Apps, принадлежащих организации. Дополнительные сведения см. в разделе:
- "Добавление диспетчеров приложений GitHub из организации"
- "Удаление диспетчеров приложений GitHub из организации"
Сторонние участники совместной работы
Чтобы обеспечить безопасность данных организации при предоставлении доступа к репозиториям, можно добавить внешних участников совместной работы. Сторонний участник совместной работы — это лицо, которое имеет доступ к одному или нескольким репозиториям организации, но не является явным образом членом организации, например, консультант или временный сотрудник. Дополнительные сведения см. в разделе:
Разрешения для ролей организации
Некоторые функции, перечисленные ниже, доступны только организациям, использующим GitHub Enterprise Cloud. Дополнительные сведения о том, как бесплатно попробовать GitHub Enterprise Cloud, см. в разделе Настройка пробной версии GitHub Enterprise Cloud.
| Разрешение организации | Владельцы | Элементы | Модераторы | Менеджеры по выставлению счетов | Менеджеры по безопасности |
|---|---|---|---|---|---|
| Создание репозиториев (см. раздел Вы можете выбрать, предоставлять ли участникам возможность создавать репозитории в вашей организации.) | X | X | X | X | |
| Просмотр и изменение данных для выставления счетов | X | X | |||
| Приглашение пользователей для присоединения к организации | X | ||||
| Изменение и отмена приглашений для присоединения к организации | X | ||||
| Удаление участников из организации | X | ||||
| Восстановление бывших участников организации | X | ||||
| Добавление и удаление пользователей изо всех команд | X | ||||
| Продвижение участников организации до координатора команды | X | ||||
| Настройка назначений проверки кода (см. раздел Управление параметрами проверки кода для вашей команды) | X | ||||
| Настройка запланированных напоминаний (см. раздел Сведения о запланированных напоминаниях для команд) | X | ||||
| Добавление участников совместной работы во все репозитории | X | ||||
| Доступ к журналу аудита организации | X | ||||
| Изменение страницы профиля организации (см. раздел Сведения о профиле вашей организации) | X | ||||
| Удаление всех команд | X | ||||
| Удаление учетной записи организации, включая все репозитории | X | ||||
| Создание команд (см. раздел Настройка разрешений на создание команды в организации) | X | X | X | X | |
| Перемещение команд в иерархии организации | X | ||||
| Создание досок проекта (см. раздел Разрешения для Project (classic) в организации) | X | X | X | X | |
| Просмотр всех участников и команд организации | X | X | X | X | |
| @mention любой видимой команды | X | X | X | X | |
| Возможность создания координатора команды | X | X | X | X | |
| Просмотр и публикация общедоступных обсуждений для всех команд (см. раздел Сведения об обсуждениях в команде) | X | X | X | X | |
| Просмотр и публикация закрытых обсуждений для всех команд (см. раздел Сведения об обсуждениях в команде) | X | ||||
| Изменение и удаление обсуждений во всех командах (см. раздел Управление комментариями, которые мешают работе) | X | ||||
| Отключение обсуждений в команде для организации (см. раздел Отключение обсуждений в команде для организации) | X | ||||
| Скрытие комментариев о записываемых фиксациях, запросах на вытягивание и проблемах (см. раздел Управление комментариями, которые мешают работе) | X | X | X | X | |
| Скрытие комментариев ко всем фиксациям, запросам на вытягивание и проблемам (см. раздел Управление комментариями, которые мешают работе) | X | X | X | ||
| Блокировка и разблокировка участников, не являющихся участниками (см. раздел Блокировка пользователя из вашей организации) | X | X | |||
| Ограничение взаимодействия для определенных пользователей в общедоступных репозиториях (см. раздел Ограничение взаимодействий в организации) | X | X | |||
| Настройка изображения профиля команды во всех командах (см. раздел Настройка изображения профиля вашей команды) | X | ||||
| Спонсировать учетные записи и управлять спонсорской поддержкой организации (см. раздел Спонсорская поддержка участников разработки открытого кода) | X | X | X | ||
| Управление обновлениями электронной почты из спонсируемых учетных записей (см. раздел Управление обновлениями из учетных записей, спонсируемых вашей организацией) | X | ||||
| Привяжите свои спонсорские предложения к другой организации (дополнительные сведения см. в разделе Привлечение спонсорской поддержки для вашей организации) | X | ||||
| Управление публикацией сайтов GitHub Pages из репозиториев в организации (см. раздел Управление публикацией сайтов GitHub Pages для организации) | X | ||||
| Управление параметрами безопасности и анализа (см. раздел Управление параметрами безопасности и анализа для организации) | X | X | |||
| Просмотр обзора безопасности для организации (см. раздел Сведения об Обзоре безопасности) | X | X | |||
| Перенос репозиториев | X | ||||
| Приобретение, установка, управление выставлением счетов и отмена приложений GitHub Marketplace | X | ||||
| Вывод списка приложений в GitHub Marketplace | X | ||||
| Получение Dependabot alerts о небезопасных зависимостях для всех репозиториев организации | X | X | |||
| Управление Dependabot security updates (см. раздел Сведения об обновлениях для системы безопасности Dependabot) | X | X | |||
| Управление политикой создания вилок | X | ||||
| Ограничение действия в общедоступных репозиториях в организации | X | ||||
| Вытягивание (чтение) всех репозиториев в организации | X | X | |||
| Отправка (запись) и клонирование (копирование) всех репозиториев в организации | X | ||||
| Преобразование участников организации во внешних участников совместной работы | X | ||||
| Просмотр пользователей с доступом к репозиторию организации | X | ||||
| Управление именем ветви по умолчанию (см. раздел Управление именем ветви по умолчанию для репозиториев в организации) | X | ||||
| Управление метками по умолчанию (см. раздел Управление метками по умолчанию для репозиториев в организации) | X | ||||
| Управление проверками запросов на вытягивание в организации (см. раздел Управление проверками запросов на вытягивание в организации) | X |