关于组织中的角色
若要对 GitHub 执行任何操作,用户需要对相关帐户或资源具有足够的访问权限。 此访问由权限控制。 权限是执行特定操作的能力,如更改组织的计费设置。 角色是你可以分配给个人或团队的一组权限。
在企业的组织中,可以向个人或团队授予角色,使其能够管理组织的设置或执行与组织的存储库相关的工作。
组织所有者对组织具有完全管理权限。 为确保无人丧失项目访问权限,建议每个组织至少配置两名所有者。 作为组织所有者,你可以更改其他组织成员和所有者的角色。 您不能改变自己的角色。
组织角色的类型
添加到组织的每个用户都有一个成员身份类型****(所有者、成员或计费管理员),用于确定组织中用户的基本权限集。 例如:
- 组织所有者**** 能够访问所有组织设置。
- 组织成员**** 能够创建存储库,但无法更改任何组织设置。
除成员身份类型外,还可以向用户和团队分配其他角色****,向用户赋予更多组织及其存储库的权限。
可以根据所需的控制级别向用户授予:
- GitHub 提供的预定义角色****,其中可能包括对组织设置的访问权限和对存储库的全面访问权限。 例如:“全部存储库写入。”
- 自定义角色****,可在其中定义自己的组织和存储库权限集。
有关详细信息,请参阅 组织中的角色 和 关于自定义组织角色。
将用户添加到组织
如何将用户添加到组织取决于是否使用 Enterprise Managed Users。
- 如果不使用 Enterprise Managed Users:
- 向用户的个人帐户发送邀请,邀请其加入组织。 请参阅“Inviting users to join your organization(邀请用户加入你的组织)”。
- 或如果组织使用 SAML SSO,可以使用 SCIM 通过 SSO 提供程序管理成员身份。 请参阅“关于组织的 SCIM”。
- 如果使用**** Enterprise Managed Users:
- 首先,使用 SCIM 将用户从标识提供者添加到企业。
- 然后,可以直接将用户添加到组织,也可以将标识提供者 (IdP) 组链接到组织内的团队,之后用户会自动添加到组织中。 请参阅“使用标识提供者组管理团队成员身份”。
将用户添加到组织后,可以向其授予特定角色。
Tip
也可以在不授予组织成员身份的情况下将用户直接添加到组织中的存储库。 相应角色称为“外部协作者”或“存储库协作者”,具体取决于是否使用 Enterprise Managed Users。 请参阅“添加外部协作者到组织的仓库”。
后续步骤
现在已将用户添加到组织,可以在组织中创建团队来管理人员组的权限、通知和代码所有权。 请参阅“Creating teams(创建团队)”。