注意:只有使用 GitHub Enterprise Cloud 的组织才能创建自定义组织角色。 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置 GitHub Enterprise Cloud 的试用版”。
关于自定义组织角色
通过创建自定义组织角色,可以对你向组织设置授予的访问权限进行更精细的控制。 自定义组织角色是为组织成员授予管理特定设置子集的方法,而不用授予组织及其存储库完整管理员控制。 例如,可以创建包含“查看组织审核日志”权限的角色。
可以在组织的设置中创建和分配自定义组织角色。 你还可以使用 REST API 管理自定义角色。 有关详细信息,请参阅“管理自定义组织角色”。
组织权限不授予对任何存储库的读取、写入或管理员权限。 某些权限可能会隐式授予存储库元数据的可见性,如下表所示。
可以创建自定义存储库角色来更精细地控制对组织存储库的访问。 有关详细信息,请参阅“关于自定义存储库角色”。
自定义角色的权限
当你在自定义组织角色中包含某个权限时,任何拥有此角色的用户都将有权通过 web 浏览器和 API 来访问相应设置。 在浏览器的组织设置中,用户将只能看到它们可以访问的页面。
| 权限 | 说明 | 详细信息 |
|---|---|---|
| 管理自定义组织角色 | 创建、查看、更新和删除组织自定义组织角色的访问权限。 此权限不允许用户分配自定义角色。 | “管理自定义组织角色” |
| 查看组织角色 | 查看组织的自定义组织角色的访问权限。 | “管理自定义组织角色” |
| 管理自定义存储库角色 | 创建、查看、更新和删除组织的自定义存储库角色的访问权限。 | “管理组织的自定义存储库角色” |
| 查看自定义存储库角色 | 查看组织的自定义存储库角色的访问权限。 | “管理组织的自定义存储库角色” |
| 管理组织挂钩 | 有权注册和管理组织的挂钩 具有此权限的用户将能够查看 Webhook 有效负载,该负载可能包含组织中存储库的元数据。 | “适用于组织 Webhook 的 REST API 终结点” |
| 管理组织 OAuth 应用程序策略 | 访问组织的“OAuth 应用程序策略”设置。 | “关于 OAuth 应用访问限制” |
| 在组织级别编辑自定义属性值 | 有权设置组织中所有存储库中的自定义属性值。 | “管理组织中存储库的自定义属性”管理组织的自定义属性定义 |
| 管理角色的 ref 更新规则和规则集 | 有权在组织级别管理规则集并查看规则集见解。 | “管理组织中存储库的规则集” |
| 查看组织审核日志 | 有权访问组织的审核日志。 审核日志可能包含组织中存储库的元数据。 | “审查组织的审核日志”管理组织操作策略 |
| 查看组织的 Actions 使用指标 | 查看组织的 GitHub Actions 使用指标。 | "查看 GitHub Actions 的使用指标" |