创建自定义组织角色,可以更精细地管理授予给组织的设置的访问权限。 组织角色是为组织成员授予权限来管理特定设置子集的方法,分配角色后,便不必授予成员对组织及其存储库的完全管理控制。 例如,可以创建包含“查看组织审核日志”权限的角色。
可以在组织的设置中创建和分配自定义组织角色。 你还可以使用 REST API 管理自定义角色。 请参阅 管理自定义组织角色。
若要授予对组织中特定存储库的访问权限****,可以创建自定义存储库角色。 请参阅 关于自定义存储库角色。
组织存取权限
当你在自定义组织角色中包含某个权限时,任何拥有此角色的用户都将有权通过 web 浏览器和 API 来访问相应设置。 在浏览器的组织设置中,用户将只能看到它们可以访问的页面。
组织权限不授予对任何存储库的读取、写入或管理员权限。 某些权限可能会隐式授予存储库元数据的可见性,如下表所示。
| 权限 | 说明 | 详细信息 |
|---|---|---|
| 管理自定义组织角色 | 创建、查看、更新和删除组织自定义组织角色的访问权限。 此权限不允许用户分配自定义角色。 | 管理自定义组织角色 |
| 查看组织角色 | 查看组织的自定义组织角色的访问权限。 | 管理自定义组织角色 |
| 管理自定义存储库角色 | 创建、查看、更新和删除组织的自定义存储库角色的访问权限。 | 管理组织的自定义存储库角色 |
| 查看自定义存储库角色 | 查看组织的自定义存储库角色的访问权限。 | 管理组织的自定义存储库角色 |
| 管理组织挂钩 | 有权注册和管理组织的挂钩 具有此权限的用户将能够查看 Webhook 有效负载,该负载可能包含组织中存储库的元数据。 | 适用于组织 Webhook 的 REST API 终结点 |
| 在组织层级编辑自定义属性值 | 可以设置组织中所有存储库的自定义属性值。 | 管理组织中存储库的自定义属性 |
| 管理组织的自定义属性定义 | 可以创建和编辑组织的自定义属性定义。 | 管理组织中存储库的自定义属性 |
| 管理组织的 ref 更新规则和规则集 | 可以管理规则集并查看组织层级的规则集见解。 | 管理组织中存储库的规则集 |
| 查看组织的审核日志 | 可以访问组织的审核日志。 审核日志可能包含组织中存储库的元数据。 | 审查组织的审核日志 |
| 管理组织的操作策略 | 可以管理“操作常规”设置页上的所有设置,但自托管运行器设置除外。 | 禁用或限制组织的 GitHub Actions |
| 管理组织的运行器和运行器组 | 可以创建和管理 GitHub 托管的运行器、自托管运行器和运行器组,并控制可以创建自托管运行器的位置。 | GitHub 托管的运行程序 自托管运行程序 |
| 管理组织的操作机密 | 可以创建和管理组织的操作机密。 | 在 GitHub Actions 中使用机密 |
| 管理组织的操作变量 | 可以创建和管理组织的操作变量。 | 在变量中存储信息 |