关于组织角色
通过使用组织角色,可以更精细、更具伸缩性地控制向组织资源授予的访问权限。 组织角色能够让组织成员或团队执行特定操作或管理某些设置,而无需授予对组织及其存储库的完全管理控制。
除了预定义的角色,最多还可以创建 10 个可定义权限组的自定义角色。 有关详细信息,请参阅“关于自定义组织角色”。
预定义的组织角色简介
预定义的组织角色是每个组织默认提供的角色。 你无需自己创建这些角色。 其中可包括组织权限(以便接收角色管理组织)以及存储库权限(应用于组织中所有存储库)。 基于组织通常需要的常见权限模式,以下预定义角色已构建到每个组织中。
当前预定义角色集为:
- **** 所有存储库读取:授予对组织中所有存储库的读取访问权限。
- **** 所有存储库写入:授予对组织中所有存储库的写入访问权限。
- **** 所有存储库会审:授予对组织中所有存储库的会审访问权限。
- **** 所有存储库维护:授予对组织中所有存储库的维护访问权限。
- **** 所有存储库管理:授予对组织中所有存储库的管理访问权限。
- CI/CD 管理员:授予管理员访问权限,以管理组织的操作策略、运行器、运行器组、托管计算网络配置、机密、变量和使用指标。
- 安全管理员:**** 授予管理组织及其所有仓库的安全策略、安全警报和安全配置的权限。
查看组织角色权限
- 在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
- 在组织旁边,单击“设置”。
- 在左侧边栏的“访问权限”部分中,单击“组织角色”。**** 然后单击“角色管理****”。
- 在任何角色的右侧,单击 。****
- (可选)若要再次隐藏角色权限,单击 。****
分配组织角色
“管理自定义组织角色”权限不允许用户分配组织角色。
一个用户或团队可以拥有多个组织角色。 不过,一次只能分配一个角色。 若要向同一用户或团队分配多个角色,请针对要分配的每个角色重复以下说明。
- 在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
- 在组织旁边,单击“设置”。
- 在边栏的“访问”部分中,单击“ 组织角色”,然后单击“角色分配”。
- 单击 “新建角色分配”。
- 搜索要向其分配角色的用户或团队,然后选择要授予这些用户和团队的角色。
- 单击“添加新分配”。
查看组织角色分配
- 在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
- 在组织旁边,单击“设置”。
- 在边栏的“访问”部分中,单击“ 组织角色”,然后单击“角色分配”。
- (可选)若要按用户的角色分配进行筛选,请单击“用户”选项卡。若要按团队的角色分配进行筛选,请单击“团队”选项卡。
- 若要查看角色分配,在用户或团队的右侧单击“数字角色”。
删除组织角色分配
- 在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
- 在组织旁边,单击“设置”。
- 在边栏的“访问”部分中,单击“ 组织角色”,然后单击“角色分配”。
- (可选)若要按用户的角色分配进行筛选,请单击“用户”选项卡。若要按团队的角色分配进行筛选,请单击“团队”选项卡。
- 若要删除角色,请单击角色右侧的“数字角色****”。 然后单击 “删除”。
- 在弹出式窗口中,单击“移除”。****