使用 Enterprise Managed Users,可以通过标识提供者 (IdP) 控制企业成员的用户帐户。 请参阅“关于 Enterprise Managed Users”。
托管用户帐户 只能参与其企业内的专用和内部存储库以及其自己的专用存储库。 在 GitHub.com 上,他们对更广泛的 GitHub 社区拥有只读访问权限。 这些可见性和访问限制适用于所有请求,包括 API 请求。
身份验证
- 托管用户帐户 仅使用你的标识提供者进行身份验证,并且 GitHub 上未存储密码或双因素身份验证方法。 因此,在执行敏感操作时,他们看不到 sudo 提示。
GitHub Actions
- 托管用户帐户 无法为 GitHub Actions 创建工作流模板。
- GitHub 托管的运行程序的权利分钟数不适用于 托管用户帐户。
- Enterprise Managed Users 可以通过创建组织存储库的分支,然后创建面向组织存储库的拉取请求,在非成员组织中触发工作流。
GitHub Apps
托管用户帐户:
-
除非应用是内部应用,否则无法在其用户帐户上安装 GitHub Apps。 请参阅“内部 GitHub 应用”。
-
如果应用不请求组织权限,并且 托管用户帐户 对存储库具有管理员访问权限,则可以在存储库上安装 GitHub Apps。
-
如果 托管用户帐户 是组织所有者,则可以在组织上安装 GitHub Apps。
-
只有当 托管用户帐户 是企业所有者时,才能购买和安装付费 GitHub Apps。
-
可以创建 GitHub Apps 和 OAuth apps。
注意:在 GitHub.com 上,企业外部用户可访问 托管用户帐户 或 具有托管用户的组织 创建的 OAuth app****。
GitHub Codespaces
- 在 GitHub.com 上,托管用户帐户 只能创建归企业所有的代码空间。 这意味着 托管用户帐户:
- 可以为其组织拥有的存储库或这些存储库的分支创建 codespace,前提是组织可以为 GitHub Codespaces 付费。 请参阅“选择谁拥有组织中的 codespace 并为其付费”。
- 无法为其个人存储库、其组织外部的任何存储库或 GitHub Codespaces 的 GitHub 公共模板创建 codespace。
- 无法将从模板创建的 codespace 发布到新存储库。
- 在 GHE.com 上,GitHub Codespaces 对任何用户都不可用。
GitHub Copilot
- 托管用户帐户 无法注册 GitHub Copilot Individual。 若要允许托管用户使用 Copilot,则必须授予用户对 Copilot Business 或 Copilot Enterprise 订阅的访问权限。 请参阅“什么是 GitHub Copilot?”。
GitHub Pages
- 托管用户帐户 在使用 GitHub Pages 方面受到限制。 请参阅“关于 GitHub Pages”。
交互
- 在 GitHub.com 上,托管用户帐户 可以查看所有公共存储库,但无法以以下任何方式与企业外部的存储库进行交互:
- 将代码推送到存储库
- 在存储库中创建问题或拉取请求
- 在存储库中创建讨论或对讨论发表评论
- 对问题或拉取请求发表评论,或添加对评论的回复
- 星级评定、监视存储库,或创建存储库的分支
- 托管用户帐户 无法关注企业外部的用户。
存储库管理
- 可以选择 托管用户帐户 是否能够创建其用户帐户拥有的存储库。 请参阅“在企业中实施仓库管理策略”。
- 如果允许 托管用户帐户 创建其用户帐户拥有的存储库,则他们只能拥有专用存储库,并且只能邀请其他企业成员协作处理其用户拥有的存储库。
- 托管用户帐户 无法从企业外部创建分支存储库。 它们可以将企业中组织所拥有的专用或内部存储库的分支创建到其用户帐户命名空间或企业拥有的其他组织,具体由企业策略规定。
- 只能在 具有托管用户的企业 拥有的组织中创建专用和内部存储库,具体取决于组织和企业存储库可见性设置。
可见性和邀请
托管用户帐户:
- 不能邀请到企业外部的组织或存储库,也不能邀请到其他企业。
- 仅对企业的其他成员可见,包含他们创建的内容。
- 其他 GitHub 用户无法看到、提及或邀请进行协作。
- 可以作为存储库协作者添加到组织拥有的存储库中,使他们可以访问不是成员的组织中的存储库
- 可以分配来宾协作者角色,从而阻止他们在企业中访问内部存储库,但其添加为成员的组织除外
其他限制
托管用户帐户:
- 无法创建 gist 或评论 gist。
- 无法创建个性化配置文件。
- 无权访问 GitHub Certifications 计划。
- 没有单独的存储区分配。 它们仍然可以生成计入企业存储分配的内容,但无法创建在用户级别消耗存储的内容,例如通过发布包。