关于角色
若要对 GitHub 执行任何操作,例如在存储库中创建拉取请求或更改组织的计费设置,用户必须具有对相关帐户或资源的足够访问权限。 此访问由权限控制。 权限是执行特定操作的能力。 例如,删除问题的能力是一种权限。 角色是你可以分配给个人或团队的一组权限。
存储库级别角色为组织成员、外部协作者和团队提供不同级别的存储库访问权限。 有关详细信息,请参阅“组织的存储库角色”。
团队级别角色是授予管理团队的权限的角色。 您可以为团队的任何单个成员授予团队维护者角色,授予该成员对团队的诸多管理权限。 有关详细信息,请参阅“将团队维护者角色分配给团队成员”。
组织级角色是可分配给个人或团队以管理组织及组织的存储库、团队和设置的权限集。 有关组织级可用的所有角色的详细信息,请参阅“关于组织角色”。
关于组织角色
可以将人员分配到各种组织级角色,以控制成员对组织及其资源的访问权限。 若要详细了解每个角色中包含的各个权限,请参阅“组织角色的权限”。
组织所有者
组织所有者对组织具有完全管理权限。 此角色应限于组织中的少数几个人,但不少于两人。 有关详细信息,请参阅“保持组织的所有权连续性”。
组织成员
组织中人员的默认非管理角色是组织成员。 默认情况下,组织成员具有许多权限,包括能够创建存储库和项目板。
组织审核员
审核员是组织成员,除了其作为成员的权限外,他们还可阻止和取消阻止非成员贡献者、设置交互限制,并可在组织拥有的公共存储库中隐藏评论。 有关详细信息,请参阅“管理组织中的审查者”。
帐单管理员
帐单管理员是可以管理组织的帐单设置(如付款信息)的用户。 如果组织成员通常无权访问计费资源,则这是一个有用的选项。 有关详细信息,请参阅“为组织添加帐单管理员”。
安全管理员
注意:安全经理角色处于公开测试阶段,可能会发生更改。
安全经理是组织级别的角色,组织所有者可以将其分配给组织中的任何团队。 应用后,该角色会授予团队中的每个成员管理整个组织的安全警报和设置的权限,以及对组织中所有存储库的读取权限。
如果您的组织具有安全团队,则可以使用安全管理员角色为团队成员提供他们对组织所需的最少访问权限。 有关详细信息,请参阅“管理组织中的安全管理员”。
GitHub App 管理员
默认情况下,只有组织所有者才可管理组织拥有的 GitHub App 注册的设置。 要允许其他用户管理组织拥有的 GitHub App 注册,所有者可向他们授予 GitHub App 管理员权限。
指定用户为组织中的 GitHub App 管理员时,可以授予他们对组织拥有的部分或全部 GitHub App 注册的设置进行管理的权限。 GitHub App 管理员角色不授予用户在组织上安装和卸载 GitHub Apps 的权限。 有关详细信息,请参阅“在组织中添加和删除 GitHub App 管理员”。
外部协作者
在授予存储库访问权限时,为确保组织数据的安全,可添加外部协作者。 外部协作者是有权访问一个或多个组织仓库但未明确成为该组织成员的人, 例如顾问或临时员工。 有关详细信息,请参阅:
组织角色的权限
下面列出的一些功能仅限于使用 GitHub Enterprise Cloud 的组织。 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置 GitHub Enterprise Cloud 的试用版”。
| 组织权限 | 所有者 | 成员 | 审核员 | 帐单管理员 | 安全管理员 |
|---|---|---|---|---|---|
| 创建存储库(请参阅“限制在组织中创建仓库”) | |||||
| 查看和编辑帐单信息 | |||||
| 邀请人员加入组织 | |||||
| 编辑和取消邀请加入组织 | |||||
| 从组织删除成员 | |||||
| 恢复组织的前成员 | |||||
| 添加和删除所有团队的人员 | |||||
| 将组织成员升级为团队维护员 | |||||
| 配置代码评审分配(请参阅“管理团队的代码审查设置”) | |||||
| 设置计划提醒(请参阅“管理团队的预定提醒”) | |||||
| 将协作者添加到所有存储库 | |||||
| 访问组织审核日志 | |||||
| 编辑组织的个人资料页面(请参阅“关于组织的资料”) | |||||
| 删除所有团队 | |||||
| 删除组织帐户,包括所有仓库 | |||||
| 创建团队(请参阅“设置组织中的团队创建权限”) | |||||
| 在组织的层次结构中移动团队 | |||||
| 创建项目板(请参阅“组织的 Project (classic) 权限”) | |||||
| 查看所有组织成员和团队 | |||||
| 使用 @mention 提及任何可见团队 | |||||
| 可设为团队维护员 | |||||
| 隐藏对可编写的提交、拉取请求和问题的评论(请参阅“管理破坏性评论”) | |||||
| 隐藏对所有提交、拉取请求和问题的评论(请参阅“管理破坏性评论”) | |||||
| 阻止和取消阻止非成员参与者(请参阅“阻止用户访问组织”) | |||||
| 限制公共存储库中某些用户的交互(请参阅“限制组织中的交互”) | |||||
| 在所有团队中设置团队个人资料图片(请参阅“设置团队的头像”) | |||||
| 赞助帐户和管理组织的赞助(请参阅“赞助开源贡献者”) | |||||
| 管理来自赞助帐户的电子邮件更新(请参阅“管理组织赞助帐户的更新”) | |||||
| 将你的赞助归属为另一个组织(有关详细信息,请参阅“将赞助归因于组织”) | |||||
| 管理组织中存储库的 GitHub Pages 站点发布(请参阅“管理组织的 GitHub Pages 站点发布”) | |||||
| 管理安全和分析设置(请参阅“管理组织的安全和分析设置”) | |||||
| 查看组织的安全概述(请参阅“关于安全概述”) | |||||
| 转让仓库 | |||||
| 购买、安装、管理其帐单以及取消 GitHub Marketplace 应用程序 | |||||
| 列出 GitHub Marketplace 中的应用程序 | |||||
| 接收组织所有存储库关于不安全的依赖项的 Dependabot alerts | |||||
| 管理 Dependabot security updates(请参阅“关于 Dependabot 安全更新”) | |||||
| 管理分叉策略 | |||||
| 限制组织中公共存储库的活动 | |||||
| 拉取(读取)组织中所有存储库 | |||||
| 推送(写入)和克隆(复制)组织中所有存储库 | |||||
| 将组织成员转换为外部协作者 | |||||
| 查看对组织存储库具有访问权限的人员 | |||||
| 管理默认分支名称(请参阅“管理组织中仓库的默认分支名称”) | |||||
| 管理默认标签(请参阅“管理组织中仓库的默认标签”) | |||||
| 管理组织中的拉取请求评审(请参阅“管理组织中的拉取请求评审”) |