关于自定义组织角色
通过创建自定义组织角色,可以对你向组织设置授予的访问权限进行更精细的控制。 组织角色是为组织成员授予权限来管理特定设置子集的方法,分配角色后,便不必授予成员对组织及其存储库的完全管理控制。 例如,可以创建包含“查看组织审核日志”权限的角色。
可以在组织的设置中创建和分配自定义组织角色。 你还可以使用 REST API 管理自定义角色。 有关详细信息,请参阅“管理自定义组织角色”。
组织权限不授予对任何存储库的读取、写入或管理员权限。 某些权限可能会隐式授予存储库元数据的可见性,如下表所示。
可以创建自定义存储库角色来更精细地控制对组织存储库的访问。 有关详细信息,请参阅“关于自定义存储库角色”。
自定义角色的权限
当你在自定义组织角色中包含某个权限时,任何拥有此角色的用户都将有权通过 web 浏览器和 API 来访问相应设置。 在浏览器的组织设置中,用户将只能看到它们可以访问的页面。
| 权限 | 说明 | 详细信息 |
|---|---|---|
| 管理自定义组织角色 | 创建、查看、更新和删除组织自定义组织角色的访问权限。 此权限不允许用户分配自定义角色。 | “管理自定义组织角色” |
| 查看组织角色 | 查看组织的自定义组织角色的访问权限。 | “管理自定义组织角色” |
| 管理自定义存储库角色 | 创建、查看、更新和删除组织的自定义存储库角色的访问权限。 | “管理组织的自定义存储库角色” |
| 查看自定义存储库角色 | 查看组织的自定义存储库角色的访问权限。 | “管理组织的自定义存储库角色” |
| 管理组织挂钩 | 有权注册和管理组织的挂钩 具有此权限的用户将能够查看 Webhook 有效负载,该负载可能包含组织中存储库的元数据。 | “适用于组织 Webhook 的 REST API 终结点” |
| 管理组织 OAuth 应用程序策略 | 访问组织的“OAuth 应用程序策略”设置。 | “关于 OAuth 应用访问限制” |
| 在组织级别编辑自定义属性值 | 有权设置组织中所有存储库中的自定义属性值。 | “管理组织中存储库的自定义属性”管理组织的自定义属性定义 |
| 管理角色的 ref 更新规则和规则集 | 有权在组织级别管理规则集并查看规则集见解。 | “管理组织中存储库的规则集” |
| 查看组织审核日志 | 有权访问组织的审核日志。 审核日志可能包含组织中存储库的元数据。 | “审查组织的审核日志”管理组织操作策略 |
| 查看组织的 Actions 使用指标 | 查看组织的 GitHub Actions 使用指标。 | "查看 GitHub Actions 的使用指标" |