Las organizaciones admiten varios roles predefinidos para administrar el acceso de los miembros de la organización a los recursos. Asignar roles predefinidos es la manera más rápida de asignar los permisos que alguien necesita para sus responsabilidades.
Acerca de los roles de organización predefinidos
Los roles de organización predefinidos son roles que están disponibles de forma predeterminada en cada organización. No es necesario crearlos personalmente. Pueden incluir los permisos de la organización que permiten al destinatario administrar la organización, así como los permisos de repositorio que se aplican a todos los repositorios de la organización. Los siguientes roles predefinidos se integran en todas las organizaciones en función de patrones comunes de permisos que normalmente necesitan las organizaciones.
Los roles predefinidos para el acceso a la organización son:
- Miembro: Concede acceso estándar a las características de la organización.
- Propietario: Concede el control administrativo total de la organización.
- Administrador de seguridad: Concede la capacidad de administrar directivas de seguridad, alertas de seguridad y configuraciones de seguridad para una organización y todos sus repositorios.
- Administrador de CI/CD: otorga permisos administrativos para gestionar las directivas de Actions, los ejecutores, los grupos de ejecutores, las configuraciones de red de cálculo alojado, secretos, variables y métricas de uso para una organización.
- App Manager: Concede la capacidad de crear, editar y eliminar todas las aplicaciones GitHub de una organización.
También hay roles que conceden acceso a los repositorios de la organización:
- Lectura de todos los repositorios: concede acceso de lectura a todos los repositorios de la organización.
- Escritura en todos los repositorios: concede acceso de escritura a todos los repositorios de la organización.
- Evaluación de prioridades de todos los repositorios: concede acceso de evaluación de prioridades a todos los repositorios de la organización.
- Mantenimiento de todos los repositorios: concede acceso de mantenimiento a todos los repositorios de la organización.
- Administración de todos los repositorios: concede acceso de administración a todos los repositorios de la organización.
Puede elegir entre los roles de propietario y miembro al invitar o agregar a alguien a su organización. Otros roles se asignan a las personas existentes de su organización.
También puede conceder permisos personalizados a los usuarios además de estos roles predefinidos. Consulta Permisos de roles de organización personalizados.
Permisos de roles predefinidos
En la tabla siguiente se resumen los permisos que se incluyen con cada rol de organización predefinido.
| Acción de la organización | Propietarios | Members | Administradores de seguridad |
|---|---|---|---|
| Invitar personas para que se unan a la organización | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Editar y cancelar invitaciones para unirse a la organización | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Eliminar miembros de la organización | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Reinstalar antiguos miembros a la organización | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Agregar o quitar personas de todos los equipos | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Promover a miembros de la organización a mantenedores del equipo | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Configurar asignaciones de revisión del código (consulta Administrar los ajustes de revisión de código para tu equipo) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Agregar colaboradores a todos los repositorios | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Acceder al registro de auditoría de la organización | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Editar la página de perfil de la organización (consulta Perfil de su organización) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Comprobar los dominios de la organización (consulta Verificar o aprobar un dominio para tu organización) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Restringir las notificaciones por correo electrónico para los dominios comprobados o aprobados (consulta Restringir las notificaciones por correo electrónico para tu organización) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Eliminar todos los equipos | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Eliminar la cuenta de la organización, incluidos todos los repositorios | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Crear equipos (consulta Configurar permisos de creación de equipos en tu organización) | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| Ver todos los miembros y equipos de la organización | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| @mention cualquier equipo visible | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| Puede ser mantenedor de equipo | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| Transferir repositorios | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Administrar la configuración de seguridad y análisis (consulta Administrar la configuración de seguridad y análisis de su organización) | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Consultar la información general sobre seguridad de la organización (consulta Información general sobre seguridad) | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Revisión y administración de solicitudes de secret scanning despido | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Revisión y administración de solicitudes de code scanning despido | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Revisión de solicitudes de descarte de alertas Dependabot | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Omitir solicitudes de descarte de alertas de Dependabot | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Administrar Dependabot security updates (consulte Sobre las actualizaciones de seguridad de Dependabot) | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Administrar las entidades de certificación de SSH de una organización (consulta Administrar las autoridades de certificación SSH de tu organización) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Ocultar comentarios sobre las confirmaciones, las solicitudes de incorporación de cambios y las incidencias (consulta Administrar comentarios perturbadores) | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| Establecer una imagen de perfil para el equipo en todos los equipos (consulta Configurar la imagen de perfil de tu equipo) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Administrar la publicación de GitHub Pages sitios desde repositorios de la organización (consulte Administración de la publicación de sitios de GitHub Pages para su organización) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Mover equipos en la jerarquía de una organización | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Extraer (leer) todos los repositorios de la organización | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Insertar (escribir) y clonar (copiar) todos los repositorios de la organización | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Convertir a los miembros de la organización en colaboradores externos | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Ver las personas que tienen acceso a un repositorio de la organización | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Exportar una lista de personas con acceso a un repositorio de la organización | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Administrar las etiquetas predeterminadas (consulta Administrar etiquetas predeterminadas para los repositorios de tu organización) | |||
| ✓ | |||
| ✗ | |||
| ✗ |