托管用户帐户的功能和限制

了解如果从 IdP 管理帐户,用户可以执行和无法执行的操作。

在本文中

借助 Enterprise Managed Users,可以通过标识提供者(IdP)控制企业成员的用户帐户。 请参阅“关于 Enterprise Managed Users”。

          托管用户帐户 只能向其企业内的私有和内部存储库以及其自己的私有存储库提交内容。 打开 GitHub.com后,他们具有对更广泛的 GitHub 社区的只读访问权限。 这些可见性和访问限制适用于所有请求,包括 API 请求。

身份验证

  •         托管用户帐户 仅使用您的身份提供者进行身份验证,不在 GitHub 中存储任何密码或双因素身份验证方法。 因此,在执行敏感操作时,他们看不到 sudo 提示。

GitHub Actions

  •         托管用户帐户 无法为 GitHub Actions. 创建工作流模板。
  • 虽然 GitHub托管的运行程序可以在组织拥有的存储库中使用,但它们不适用于由组织拥有的 托管用户帐户存储库。
  •           Enterprise Managed Users 可以通过派生组织存储库并创建面向该组织存储库的拉取请求,在其非成员的组织中触发工作流。

GitHub Apps

          托管用户帐户:

* GitHub Apps除非应用是特权应用,否则无法在其用户帐户上安装。 请参阅“特权访问 GitHub 应用”。

  • 如果应用没有请求组织权限,并且托管用户帐户具有对存储库的管理员访问权限,则可以将GitHub Apps安装在该存储库中。
  • 如果托管用户帐户是组织所有者,则可以在组织中安装GitHub Apps。
  • 仅当 托管用户帐户 是企业所有者时,才可以购买并安装付费 GitHub Apps。
  • 可以创建 GitHub Apps 和 OAuth apps。

GitHub Codespaces

  •         托管用户帐户 只能创建企业拥有的代码空间。 这意味着 托管用户帐户:
    • 可以为其组织拥有的存储库或这些存储库的分支创建代码空间,前提是组织可以付费 GitHub Codespaces。 请参阅“选择在您的组织中谁拥有和支付 Codespaces 的费用”。
    • 无法为其个人存储库、其组织之外的任何存储库或 GitHub 针对 GitHub Codespaces 的公共模板创建代码空间。
    • 无法将从模板创建的 codespace 发布到新存储库。

GitHub Copilot

  •         托管用户帐户 无法注册 GitHub Copilot Pro 或 GitHub Copilot 免费。 若要允许托管用户使用 Copilot,必须授予用户对某个 Copilot业务 或 Copilot Enterprise 订阅的访问权限。 请参阅“[AUTOTITLE](/copilot/about-github-copilot/what-is-github-copilot#getting-access-to-copilot)”。
  • Copilot云代理 不在由 托管用户帐户 拥有的个人存储库中可用。 这是因为 Copilot云代理 运行在 GitHub 托管的运行程序上,而这些托管的运行程序对 托管用户帐户 拥有的个人存储库不可用。 有关详细信息,请参阅“GitHub 托管的运行程序”。

GitHub Pages

  •         托管用户帐户 在使用 GitHub Pages

时受到限制。 请参阅“GitHub Pages 限制”。

交互

  • 打开 GitHub.com后, 托管用户帐户 可以查看所有公共存储库,但无法通过以下任何方式与企业外部的存储库进行交互:
    • 将代码推送到存储库
    • 在存储库中创建问题或拉取请求
    • 在存储库中创建讨论或对讨论发表评论
    • 对问题或拉取请求发表评论,或添加对评论的回复
    • 星级评定、监视存储库,或创建存储库的分支
  •           托管用户帐户 无法关注企业外的用户。

存储库管理

  • 您可以选择是否允许 托管用户帐户 创建由其用户账户拥有的存储库。 请参阅“在企业中实施仓库管理策略”。
  • 如果允许 托管用户帐户 创建其用户帐户拥有的存储库,他们只能拥有专用存储库,并且只能邀请其他企业成员协作处理其用户拥有的存储库。
  • 托管用户帐户 无法从企业外部创建分支存储库。 它们可以将企业中组织所拥有的专用或内部存储库的分支创建到其用户帐户命名空间或企业拥有的其他组织,具体由企业策略规定。
  • 只有私有存储库和内部存储库可以在由具有托管用户的企业拥有的组织中创建,这取决于组织和企业存储库可见性设置。

可见性和邀请

          托管用户帐户:
  • 不能被邀请到企业外部的组织或存储库,也不能被邀请到其他企业。
  • 仅对企业的其他成员可见,包括他们创建的内容。
  • 其他 GitHub 用户无法查看、提及或邀请其进行协作。
  • 可以作为存储库协作者添加到组织拥有的存储库中,使他们可以访问不是成员的组织中的存储库
  • 可以被分配来宾协作者角色,防止他们访问企业中的内部存储库,除非他们被添加为成员的组织

其他限制

          托管用户帐户:
  • 无法创建代码片段或对代码片段发表评论。
  • 无法创建个性化配置文件。
  • 无权访问 GitHub Certifications 程序。
  • 没有单独的存储空间分配。 它们仍然可以生成计入企业存储分配的内容,但无法创建在用户级别消耗存储的内容,例如通过发布包。