关于角色
若要对 GitHub 执行任何操作,例如在存储库中创建拉取请求或更改组织的计费设置,用户必须具有对相关帐户或资源的足够访问权限。 此访问由权限控制。 权限是执行特定操作的能力。 例如,删除问题的能力是一种权限。 角色是你可以分配给个人或团队的一组权限。
存储库级别角色为组织成员、外部协作者和团队提供不同级别的存储库访问权限。 有关详细信息,请参阅“组织的存储库角色”。
团队级别角色是授予管理团队的权限的角色。 您可以为团队的任何单个成员授予团队维护者角色,授予该成员对团队的诸多管理权限。 有关详细信息,请参阅“关于团队维护员”。
组织级角色是可分配给个人或团队以管理组织及组织的存储库、团队和设置的权限集。 有关组织级可用的所有角色的详细信息,请参阅“关于组织角色”。
关于组织角色
您可以将个人或团队分配到各种组织级角色,以控制成员对组织及其资源的访问权限。 若要详细了解每个角色中包含的各个权限,请参阅“组织角色的权限”。
如果组织归企业帐户所有,则企业所有者可选择以任何角色加入组织。 有关详细信息,请参阅“管理企业拥有的组织中的角色”。
组织所有者
组织所有者对组织具有完全管理权限。 此角色应限于组织中的少数几个人,但不少于两人。 有关详细信息,请参阅“保持组织的所有权连续性”。
组织成员
组织中人员的默认非管理角色是组织成员。 默认情况下,组织成员具有许多权限,包括能够创建存储库和项目板。
安全管理员
注意:安全经理角色处于公开测试阶段,可能会发生更改。
安全经理是组织级别的角色,组织所有者可以将其分配给组织中的任何团队。 应用后,该角色会授予团队中的每个成员管理整个组织的安全警报和设置的权限,以及对组织中所有存储库的读取权限。
如果您的组织具有安全团队,则可以使用安全管理员角色为团队成员提供他们对组织所需的最少访问权限。 有关详细信息,请参阅“管理组织中的安全管理员”。
GitHub App 管理员
默认情况下,只有组织所有者才可管理组织拥有的 GitHub Apps 的设置。 要允许其他用户管理组织拥有的 GitHub Apps,所有者可向他们授予 GitHub App 管理员权限。
指定用户为组织中 GitHub App 的管理员时,您可以授予他们对组织拥有的部分或全部 GitHub Apps 的设置进行管理的权限。 有关详细信息,请参阅:
外部协作者
在授予存储库访问权限时,为确保组织数据的安全,可添加外部协作者。 外部协作者是有权访问一个或多个组织仓库但未明确成为该组织成员的人, 例如顾问或临时员工。 有关详细信息,请参阅:
组织角色的权限
| 组织操作 | 所有者 | 成员 | 安全管理员 |
|---|---|---|---|
| 邀请人员加入组织 | X | ||
| 编辑和取消邀请加入组织 | X | ||
| 从组织删除成员 | X | ||
| 恢复组织的前成员 | X | ||
| 添加和删除所有团队的人员 | X | ||
| 将组织成员升级为团队维护员 | X | ||
| 配置代码评审分配(请参阅“管理团队的代码审查设置”) | X | ||
| 将协作者添加到所有存储库 | X | ||
| 访问组织审核日志 | X | ||
| 编辑组织的个人资料页面(请参阅“关于组织的资料”) | X | ||
| 验证组织的域(请参阅“验证或批准您组织的域”) | X | ||
| 将电子邮件通知限制为已验证或批准的域(请参阅“限制组织的电子邮件通知”) | X | ||
| 删除所有团队 | X | ||
| 删除组织帐户,包括所有仓库 | X | ||
| 创建团队(请参阅“设置组织中的团队创建权限”) | X | X | X |
| 查看所有组织成员和团队 | X | X | X |
| 使用 @mention 提及任何可见团队 | X | X | X |
| 可设为团队维护员 | X | X | X |
| 转让仓库 | X | ||
| 管理安全和分析设置(请参阅“管理组织的安全和分析设置”) | X | X | |
| 查看组织安全概览(请参阅“关于安全性概述”) | X | X | |
| 管理 Dependabot security updates(请参阅“关于 Dependabot 安全更新”) | X | X | |
| 管理组织的 SSH 证书颁发机构(请参阅“管理组织的 SSH 认证中心”) | X | ||
| 创建项目板(请参阅“组织的 Project board 权限”) | X | X | X |
| 查看公共团队讨论并将其发布给所有团队(请参阅“关于团队讨论”) | X | X | X |
| 查看私人团队讨论并将其发布给所有团队(请参阅“关于团队讨论”) | X | ||
| 编辑和删除所有团队中的团队讨论(有关详细信息,请参阅“管理破坏性评论”) | X | ||
| 隐藏对提交、拉取请求和问题的评论(请参阅“管理破坏性评论”) | X | X | X |
| 为组织禁用团队讨论(请参阅“禁用组织的团队讨论”) | X | ||
| 在所有团队中设置团队个人资料图片(请参阅“设置团队的头像”) | X | ||
| 管理组织中存储库的 GitHub Pages 站点发布(请参阅“管理组织的 GitHub Pages 站点发布”) | X | ||
| 在组织的层次结构中移动团队 | X | ||
| 拉取(读取)组织中所有存储库 | X | X | |
| 推送(写入)和克隆(复制)组织中所有存储库 | X | ||
| 将组织成员转换为外部协作者 | X | ||
| 查看对组织存储库具有访问权限的人员 | X | ||
| 导出对组织存储库具有访问权限的人员列表 | X | ||
| 管理默认标签(请参阅“管理组织中仓库的默认标签”) | X |