Skip to main content

关于自定义组织角色

可以使用自定义组织角色控制对组织的设置的访问权限。

谁可以使用此功能?

Organization owners and users with the "Manage custom organization roles" permission

Organizations on GitHub Enterprise Cloud and GitHub Enterprise Server

创建自定义组织角色,可以更精细地管理授予给组织的设置的访问权限。 组织角色是为组织成员授予权限来管理特定设置子集的方法,分配角色后,便不必授予成员对组织及其存储库的完全管理控制。 例如,可以创建包含“查看组织审核日志”权限的角色。

可以在组织的设置中创建和分配自定义组织角色。 你还可以使用 REST API 管理自定义角色。 请参阅 管理自定义组织角色

若要授予对组织中特定存储库的访问权限****,可以创建自定义存储库角色。 请参阅 关于自定义存储库角色

组织存取权限

当你在自定义组织角色中包含某个权限时,任何拥有此角色的用户都将有权通过 web 浏览器和 API 来访问相应设置。 在浏览器的组织设置中,用户将只能看到它们可以访问的页面。

组织权限不授予对任何存储库的读取、写入或管理员权限。 某些权限可能会隐式授予存储库元数据的可见性,如下表所示。

权限说明详细信息
管理自定义组织角色创建、查看、更新和删除组织自定义组织角色的访问权限。 此权限不允许用户分配自定义角色。管理自定义组织角色
查看组织角色查看组织的自定义组织角色的访问权限。管理自定义组织角色
管理自定义存储库角色创建、查看、更新和删除组织的自定义存储库角色的访问权限。管理组织的自定义存储库角色
查看自定义存储库角色查看组织的自定义存储库角色的访问权限。管理组织的自定义存储库角色
管理组织挂钩有权注册和管理组织的挂钩 具有此权限的用户将能够查看 Webhook 有效负载,该负载可能包含组织中存储库的元数据。适用于组织 Webhook 的 REST API 终结点
在组织层级编辑自定义属性值可以设置组织中所有存储库的自定义属性值。管理组织中存储库的自定义属性
管理组织的自定义属性定义可以创建和编辑组织的自定义属性定义。管理组织中存储库的自定义属性
管理组织的 ref 更新规则和规则集可以管理规则集并查看组织层级的规则集见解。管理组织中存储库的规则集
查看组织的审核日志可以访问组织的审核日志。 审核日志可能包含组织中存储库的元数据。审查组织的审核日志
管理组织的操作策略可以管理“操作常规”设置页上的所有设置,但自托管运行器设置除外。禁用或限制组织的 GitHub Actions
管理组织的运行器和运行器组可以创建和管理 GitHub 托管的运行器、自托管运行器和运行器组,并控制可以创建自托管运行器的位置。关于 GitHub 托管的运行程序

关于自托管运行程序
管理组织的操作机密可以创建和管理组织的操作机密。在 GitHub Actions 中使用机密
管理组织的操作变量可以创建和管理组织的操作变量。在变量中存储信息