Skip to main content

托管用户帐户的功能和限制

如果你通过身份提供商 (IdP) 集中管理 GitHub 上企业成员的身份和访问权限,则某些功能和限制适用于 GitHub.com 上的用户体验。

关于 Enterprise Managed Users

使用 Enterprise Managed Users,可以通过标识提供者 (IdP) 控制企业成员的用户帐户。 有关详细信息,请参阅“关于 Enterprise Managed Users”。

托管用户帐户 的功能和限制

托管用户帐户 只能参与企业中的专用和内部存储库及其用户帐户拥有的专用存储库。 托管用户帐户 对更广泛的 GitHub 社区具有只读访问权限。 这些针对用户和内容的可见性和访问限制适用于所有请求,包括 API 请求。

  • 托管用户帐户 仅使用你的标识提供者进行身份验证,并且 GitHub 上未存储密码或双因素身份验证方法。 因此,在执行敏感操作时,他们看不到 sudo 提示。 有关详细信息,请参阅“Sudo 模式”。

  • 不能邀请 托管用户帐户 加入企业外部的组织或存储库,也不能邀请 托管用户帐户 加入其他企业。

  • 托管用户帐户 和创建的内容只对企业的其他成员可见。

  • 其他 GitHub 用户无法查看、提及或邀请 托管用户帐户 进行协作。

  • 托管用户帐户 可以查看 GitHub.com 上的所有公共存储库,但不能以下列任何方式与企业外的存储库进行交互:

    • 将代码推送到存储库
    • 在存储库中创建问题或拉取请求
    • 在存储库中创建讨论或对讨论发表评论
    • 对问题或拉取请求发表评论,或添加对评论的回复
    • 星级评定、监视存储库,或创建存储库的分支
  • 可以将 托管用户帐户 作为存储库协作者添加到组织拥有的存储库,从而允许他们访问组织中其不是成员的存储库。 有关详细信息,请参阅“组织中的角色”。

  • 可以为 托管用户帐户 分配来宾协作者角色,从而阻止他们在企业中访问内部存储库,但其添加为成员的组织除外。 有关详细信息,请参阅“企业中的角色”。

  • 托管用户帐户 无法创建 Gist 或对 Gist 添加评论。

  • 托管用户帐户 无法创建个性化配置文件。

  • 托管用户帐户 无法关注企业外部的用户。

  • 托管用户帐户 无法为 GitHub Actions 创建入门工作流。

  • 托管用户帐户 无法在其用户帐户上安装 GitHub Apps。

  • 如果应用不请求组织权限,并且 托管用户帐户 具有对要授予应用访问权限的存储库的管理员访问权限,则 托管用户帐户 可以在存储库上安装 GitHub App。

  • 如果 托管用户帐户 是组织所有者,则 托管用户帐户 可以在组织上安装 GitHub App。

  • 可以选择 托管用户帐户 是否能够创建其用户帐户拥有的存储库。 有关详细信息,请参阅“在企业中实施仓库管理策略”。

  • 如果允许 托管用户帐户 创建其用户帐户拥有的存储库,则他们只能拥有专用存储库,并且只能邀请其他企业成员协作处理其用户拥有的存储库。

  • 托管用户帐户 无法从企业外部创建分支存储库。 托管用户帐户 可以将企业中组织所拥有的专用或内部存储库的分支创建到其用户帐户命名空间或企业拥有的其他组织,具体由企业策略规定。

  • 只能在 具有托管用户的企业 拥有的组织中创建专用和内部存储库,具体取决于组织和企业存储库可见性设置。

  • 托管用户帐户 在使用 GitHub Pages 方面受到限制。 有关详细信息,请参阅“关于 GitHub Pages”。

  • 托管用户帐户 无法注册 GitHub Copilot Individual。 若要允许托管用户使用 Copilot,则必须授予用户对 Copilot Business 或 Copilot Enterprise 订阅的访问权限。 有关详细信息,请参阅“关于 GitHub Copilot”。

  • 托管用户帐户 只能创建和使用由其组织或企业拥有和支付的 codespace。 这意味着 托管用户帐户:

    • 可以为其组织拥有的存储库或这些存储库的分支创建 codespace,前提是组织可以为 GitHub Codespaces 付费。 有关详细信息,请参阅“选择谁拥有组织中的 codespace 并为其付费”。
    • 无法为其个人存储库(但组织拥有的存储库的分支除外)、其组织外部的任何其他存储库或从 GitHub 的 GitHub Codespaces 公共模板创建 codespace。
    • 无法将从模板创建的 codespace 发布到新存储库。
  • GitHub 托管的运行程序的权利分钟数不适用于 托管用户帐户。 希望参与组织存储库的非组织成员的 Enterprise Managed Users 可以创建组织报表的分支,然后打开面向组织存储库的拉取请求。 这会在组织的 GitHub 托管运行程序上运行工作流。

  • 托管用户帐户 可以创建 GitHub Apps 和 OAuth apps。

    注意:**** 企业外部用户可访问 托管用户帐户 或 具有托管用户的组织 创建的 OAuth app。

  • 具有 Enterprise Managed Users 的企业所有者可以管理 GitHub Advanced Security功能的自动启用,例如对用户拥有的具有企业级设置的新存储库进行secret scanning。 有关详细信息,请参阅“管理企业的 GitHub Advanced Security 功能”。

  • 托管用户帐户 没有参加 GitHub Certifications 计划的权限。