组织支持多个预定义角色来管理组织成员访问资源。 分配预定义角色是分配某人职责所需的权限的最快方法。
关于预定义的组织角色
预定义的组织角色是默认情况下在每个组织中可用的角色。 你无需自己创建它们。 其中可包括组织权限(以便接收角色管理组织)以及存储库权限(应用于组织中所有存储库)。 以下预定义角色基于组织通常需要的常见权限模式在每个组织中构建。
预定义的组织访问角色包括:
-
**成员:** 授予对组织功能的标准访问权限。 -
**主持人:** 授予其他权限,以帮助审查组织级别的讨论和社区内容。 -
**所有者:** 授予对组织的完全管理控制。 -
**计费管理器:** 授予查看和管理组织的计费设置和订阅详细信息的权限。 -
**安全管理器:** 授予管理组织及其所有存储库的安全策略、安全警报和安全配置的能力。 -
**CI/CD 管理员**:授予管理员访问权限,以管理组织的操作策略、运行器、运行器组、托管计算网络配置、机密、变量和使用指标。 -
**App Manager:** 授予创建、编辑和删除组织中所有GitHub应用的功能。
还有一些角色授予对组织中的存储库的访问权限:
-
** **所有存储库读取:授予对组织中所有存储库的读取访问权限。 -
** **所有存储库写入:授予对组织中所有存储库的写入访问权限。 -
** **所有存储库审查:赋予组织中所有存储库的审查访问权限。 -
** **所有存储库维护:授予对组织中所有存储库的维护访问权限。 -
** **所有存储库管理:授予对组织中所有存储库的管理访问权限。
邀请或向组织添加某人时,可在所有者角色和成员角色之间进行选择。 将其他角色分配给组织中的现有人员。
除了这些预定义角色之外,还可以向用户授予自定义权限。 请参阅“自定义组织角色的权限”。
预定义角色的权限
下表汇总了每个预定义组织角色包含哪些权限。
行标题 %}
| 组织权限 | 所有者 | 成员 | 版主 | 帐单管理员 | 安全管理员 |
|---|---|---|---|---|---|
| 创建仓库(请参阅 限制在组织中创建仓库) |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
| 查看和编辑帐单信息 | ✓ | ✗ | ✗ | ✓ | ✗ | | 邀请人员加入组织 | ✓ | ✗ | ✗ | ✗ | ✗ | | 编辑和取消邀请加入组织 | ✓ | ✗ | ✗ | ✗ | ✗ | | 从组织删除成员 | ✓ | ✗ | ✗ | ✗ | ✗ | | 恢复组织的前成员 | ✓ | ✗ | ✗ | ✗ | ✗ | | 添加和删除所有团队的人员 | ✓ | ✗ | ✗ | ✗ | ✗ | | 将组织成员升级为_团队维护员_ | ✓ | ✗ | ✗ | ✗ | ✗ | | 配置代码评审作业(请参阅 管理团队的代码审查设置) | ✓ | ✗ | ✗ | ✗ | ✗ | | 设置计划提醒(请参阅 管理团队的预定提醒) | ✓ | ✗ | ✗ | ✗ | ✗ | | 将协作者添加到所有存储库 | ✓ | ✗ | ✗ | ✗ | ✗ | | 访问组织审核日志 | ✓ | ✗ | ✗ | ✗ | ✗ | | 编辑组织的个人资料页面(请参阅 贵组织的情况) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | 删除所有团队 | ✓ | ✗ | ✗ | ✗ | ✗ | | 删除组织帐户,包括所有仓库 | ✓ | ✗ | ✗ | ✗ | ✗ | | 创建团队(请参阅 设置组织中的团队创建权限) | ✓ | ✓ | ✓ | ✗ | ✓ | | 在组织的层次结构中移动团队 | ✓ | ✗ | ✗ | ✗ | ✗ | | | | 查看所有组织成员和团队 | ✓ | ✓ | ✓ | ✗ | ✓ | | @mention 任何可见团队 | ✓ | ✓ | ✓ | ✗ | ✓ | | 可设为_团队维护员_ | ✓ | ✓ | ✓ | ✗ | ✓ | | | | 隐藏对可编写的提交、拉取请求和议题的评论(请参阅 管理破坏性评论) | ✓ | ✓ | ✓ | ✗ | ✓ | | 隐藏对所有提交、拉取请求和议题的评论(请参阅 AUTOTITLE) | ✓ | ✗ | ✓ | ✗ | ✓ | | 阻止和取消阻止非成员参与者(请参阅 阻止用户加入组织) | ✓ | ✗ | ✓ | ✗ | ✗ | | 限制公共仓库中某些用户的交互(请参阅 限制在组织内的互动) | ✓ | ✗ | ✓ | ✗ | ✗ | | | | 在所有团队中设置团队个人资料图片(请参阅 AUTOTITLE) | ✓ | ✗ | ✗ | ✗ | ✗ | | 赞助帐户和管理组织的赞助(请参阅 赞助开源贡献者) | ✓ | ✗ | ✗ | ✓ | ✓ | | 管理来自赞助帐户的电子邮件更新(请参阅 管理组织赞助帐户的更新) | ✓ | ✗ | ✗ | ✗ | ✗ | | 将你的赞助归属为另一个组织(有关详细信息,请参阅 将赞助活动归因于您的组织) | ✓ | ✗ | ✗ | ✗ | ✗ | | 管理组织中仓库的 GitHub Pages 站点发布(请参阅 管理组织的 GitHub Pages 站点发布) | ✓ | ✗ | ✗ | ✗ | ✗ | | 管理安全和分析设置(请参阅 管理组织的安全和分析设置) | ✓ | ✗ | ✗ | ✗ | ✓ | | 查看组织的安全概述(请参阅 关于安全概述) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | 转让仓库 | ✓ | ✗ | ✗ | ✗ | ✗ | | 购买、安装、管理其帐单以及取消 GitHub Marketplace 应用程序 | ✓ | ✗ | ✗ | ✗ | ✗ | | 列出 GitHub Marketplace 中的应用程序 | ✓ | ✗ | ✗ | ✗ | ✗ | | 接收组织所有存储库关于不安全的依赖项的 Dependabot alerts | ✓ | ✗ | ✗ | ✗ | ✓ | | 管理 Dependabot security updates(请参阅 关于 Dependabot 安全更新) | ✓ | ✗ | ✗ | ✗ | ✓ | | 管理分叉策略 | ✓ | ✗ | ✗ | ✗ | ✗ | | 限制组织中公共存储库的活动 | ✓ | ✗ | ✗ | ✗ | ✗ | | 拉取(读取)组织中_所有存储库_ | ✓ | ✗ | ✗ | ✗ | ✓ | | 推送(写入)和克隆(复制)组织中_所有存储库_ | ✓ | ✗ | ✗ | ✗ | ✗ | | 将组织成员转换为外部协作者 | ✓ | ✗ | ✗ | ✗ | ✗ | | 查看对组织存储库具有访问权限的人员 | ✓ | ✗ | ✗ | ✗ | ✗ | | | | 管理默认分支名称(请参阅 管理组织中仓库的默认分支名称) | ✓ | ✗ | ✗ | ✗ | ✗ | | 管理默认标签(请参阅 管理组织中仓库的默认标签) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | 管理组织中的拉取请求评审(请参阅 管理组织中的拉取请求评审) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | | | 查看和管理 secret scanning 绕过请求(请参阅 关于推送保护的委派绕过) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | 查看和管理 secret scanning 关闭请求(请参阅“为机密扫描启用委派的警报消除”) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | 查看和管理 code scanning 关闭请求(请参阅“为代码扫描启用委派的警报消除”) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | 评审 Dependabot 警报关闭请求(请参阅 为 Dependabot 启用委托的警报关闭) | ✓ | ✗ | ✗ | ✗ | ✓ | | 绕过 Dependabot 警报关闭请求(请参阅 为 Dependabot 启用委托的警报关闭) | ✓ | ✗ | ✗ | ✗ | ✓ | | |
结束行标题 %}
后续步骤
-
[AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/using-organization-roles)