Организации поддерживают несколько заранее определённых ролей для управления доступом членов вашей организации к ресурсам. Назначение заранее определённых ролей — самый быстрый способ назначить разрешения, необходимые для выполнения его обязанностей.
О заранее определённых ролях в организации
Предопределённые роли организации — это роли, которые по умолчанию доступны в любой организации. Вам не нужно создавать их самостоятельно. Они могут включать оба разрешения организации, которые позволяют получателю управлять организацией, а также разрешения репозитория, которые применяются ко всем репозиториям в организации. Следующие заранее определённые роли встроены в каждую организацию на основе общих шаблонов разрешений, которые обычно нужны организациям.
Заранее определённые роли для доступа к организации следующие:
- Член: Предоставляет стандартный доступ к функциям организации.
- Модератор: Предоставляет дополнительные права для модерации обсуждений на уровне организации и контента сообщества.
- Владелец: Предоставляет полный административный контроль над организацией.
- Менеджер по биллингу: Предоставляет разрешение просматривать и управлять настройками выставления счетов и деталями подписки для организации.
- Менеджер по безопасности: Предоставляет возможность управлять политиками безопасности, оповещениями и конфигурациями безопасности для организации и всех её репозиториев.
- Администратор CI/CD: предоставляет администратору доступ к управлению политиками действий, средствами выполнения, группами runner, конфигурациями размещенной вычислительной сети, секретами, переменными и метриками использования для организации.
- App Manager: Предоставляет возможность создавать, редактировать и удалять все GitHub приложения в организации.
Существуют также роли, предоставляющие доступ к репозиториям в организации:
- Чтение всех репозиториев: предоставляет доступ для чтения ко всем репозиториям в организации.
- Запись всех репозиториев: предоставляет доступ на запись ко всем репозиториям в организации.
- Все репозитории: предоставляет доступ ко всем репозиториям в организации.
- Все репозитории поддерживают: предоставляет доступ к обслуживанию всех репозиториев в организации.
- Администратор всех репозиториев: предоставляет администратору доступ ко всем репозиториям в организации.
Вы выбираете между ролями владельца и члена, когда приглашаете или добавляете кого-то в свою организацию. Другие роли назначаются уже существующим сотрудникам вашей организации.
Вы также можете предоставлять пользователям пользовательские права в дополнение к этим заранее определённым ролям. См . раздел AUTOTITLE.
Права на предопределённые роли
Следующая таблица обобщает, какие права включены в каждую заранее определённую роль организации.
| Разрешение организации | Owners | Members | Модераторы | Менеджеры по выставлению счетов | Менеджеры по безопасности |
|---|---|---|---|---|---|
| Создание репозиториев (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| Просмотр и изменение данных для выставления счетов | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✗ | |||||
| Приглашение пользователей для присоединения к организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Изменение и отмена приглашений для присоединения к организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Удаление участников из организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Восстановление бывших участников организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Добавление и удаление пользователей изо всех команд | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Продвижение участников организации до координатора команды | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Настройка назначений проверки кода (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Установка запланированных напоминаний (см . раздел AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Добавление участников совместной работы во все репозитории | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Доступ к журналу аудита организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Изменение страницы профиля организации (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Проверка доменов организации (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Ограничить Уведомления по электронной почте проверенными или утвержденными доменами (см. autoTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Удаление всех команд | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Удаление учетной записи организации, включая все репозитории | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Создание команд (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| Перемещение команд в иерархии организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Просмотр всех участников и команд организации | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| @mention любой видимой команды | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| Возможность создания координатора команды | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| Просмотр аналитики организации (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| Скрытие комментариев о записываемых фиксациях, запросах на вытягивание и проблемах (см . autoTITLE) | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| Скрытие комментариев ко всем фиксациям, запросам на вытягивание и проблемам (см . autoTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| Блокировать и разблокировать участников без участников (см. раздел Блокировка пользователя из вашей организации) | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| Ограничение взаимодействия для определенных пользователей в общедоступных репозиториях (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| Управление просмотром аналитики зависимостей организации (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Настройка рисунка профиля команды во всех командах (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Спонсирование учетных записей и управление спонсорами организации (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| Управление обновлениями электронной почты из спонсированных учетных записей (см . раздел AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Атрибут спонсорства другой организации (дополнительные сведения см. в разделе Привлечение спонсорской поддержки для вашей организации ) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Управление публикацией GitHub Pages сайтов из репозиториев организации (см. Управление публикацией сайтов GitHub Pages для вашей организации) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Управление параметрами безопасности и анализа (см . раздел AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Просмотр обзора безопасности для организации (см . раздел AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Включение и принудительное применение единого входа SAML | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Управление SAML-доступом пользователей к организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Управление центрами сертификации SSH организации (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Перенос репозиториев | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Покупать, устанавливать, управлять выставлением счетов и отменять GitHub Marketplace приложения | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Список приложений в GitHub Marketplace | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| УзнайтеDependabot alerts о небезопасных зависимостях для всех репозиториев организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Управление Dependabot security updates (см. АВТОТИТРЫ) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Управление политикой создания вилок | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Ограничение действия в общедоступных репозиториях в организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Вытягивание (чтение) всех репозиториев в организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Отправка (запись) и клонирование (копирование) всех репозиториев в организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Конвертируйте членов организации в внешних соавторов илив репозиториев-сотрудницев | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Просмотр пользователей с доступом к репозиторию организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Экспорт списка пользователей с доступом к репозиторию организации | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Управление именем ветвь по умолчанию (см. autoTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Управление метками по умолчанию (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Включение синхронизации команд (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Управление проверка запроса на вытягивание в организации (см. autoTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Управление наборами правил уровня организации (см . AUTOTITLE) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Просмотр и управление secret scanning запросами на обход (см. Сведения о делегированной обходе для защиты от push-уведомлений) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Рассмотрение и управление secret scanning запросами на увольнение (см. Включение делегированного увольнения оповещений для сканирования секретов) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Рассмотрение и управление code scanning запросами на увольнение (см. Включение делегированного увольнения оповещений для сканирования кода) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Проверьте Dependabot запросы на уведомление об увольнении (см. Включение делегированного отклонения оповещений для Dependabot) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Обход Dependabot запросов на отклонение уведомлений (см. Включение делегированного отклонения оповещений для Dependabot) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ |