企业中的角色

了解可以分配哪些角色来控制对企业设置和数据的访问权限。

本文内容

关于企业中的角色

属于企业的所有用户都具有以下角色之一。

  • 企业所有者:可以管理企业的所有设置、成员和策略
  • 计费管理员:可以管理企业的计费设置
  • 企业成员:是企业中任何组织的成员或所有者
  • 来宾协作者:可以允许其访问存储库或组织,但默认情况下仅获得有限的访问权限(仅限 Enterprise Managed Users)

有关哪些用户在使用许可证的信息,请参阅“关于每用户定价”。

对存储库具有协作者访问权限的人员也会在企业的“人员”选项卡中列出,但他们不是企业成员,也不具有对企业的访问权限。 请参阅“组织中的角色”。

如何分配角色?

如果使用具有个人帐户的企业

如果使用 具有托管用户的企业

  • 必须通过标识提供者 (IdP) 预配所有用户。
  • 使用 IdP 选择每个用户的企业角色。 无法在 GitHub 上更改角色。
  • 要分配来宾协作者角色,可能需要更新 IdP。

有关不同类型企业帐户的详细信息,请参阅“为 GitHub Enterprise Cloud 选择企业类型”。

企业所有者

企业所有者可以完全控制企业,并可以采取所有操作,包括:

  • 管理管理员
  • 添加和移除组织
  • 从所有组织中移除企业成员
  • 管理企业设置
  • 跨组织强制实施策略 - 管理计费设置

为确保安全,我们建议只让少数人成为企业所有者。

默认情况下,企业所有者无权访问组织设置或内容,但可以通过加入任何组织来获取访问权限。 请参阅“管理企业拥有的组织中的角色”。

帐单管理员

帐单管理员只能访问企业的帐单设置。 他们可以:

  • 查看和管理用户许可证、基于使用量的计费和其他计费设置
  • 查看帐单管理员列表
  • 添加或删除其他帐单管理员

默认情况下,计费管理员无权访问组织设置或内容。

企业成员

企业所拥有组织的成员会自动成为企业的成员。

企业成员:

  • 无法访问或配置企业设置。
  • 可以访问企业的任何组织中具有“内部”可见性的所有存储库。 请参阅“关于仓库”。
  • 对不同组织和存储库可能拥有不同的访问权限级别。 要查看某人有权访问的资源,请参阅“查看企业中的人员”。

来宾协作者

Note

来宾协作者角色仅适用于Enterprise Managed Users。

你可以使用来宾协作者角色向供应商和承包商授予有限的访问权限。 来宾协作者:

  • 与所有 托管用户帐户 一样,由 IdP 预配。
  • 可以添加为组织成员或存储库中的协作者。
  • 无法访问企业中的内部存储库,除非作为成员添加到组织中。

可能需要更新 IdP 应用程序后才能使用来宾协作者。 请参阅“启用来宾协作者”。