Организации поддерживают несколько заранее определённых ролей для управления доступом членов вашей организации к ресурсам. Назначение заранее определённых ролей — самый быстрый способ назначить разрешения, необходимые для выполнения его обязанностей.
О заранее определённых ролях в организации
Предопределённые роли организации — это роли, которые по умолчанию доступны в любой организации. Вам не нужно создавать их самостоятельно. Они могут включать оба разрешения организации, которые позволяют получателю управлять организацией, а также разрешения репозитория, которые применяются ко всем репозиториям в организации. Следующие заранее определённые роли встроены в каждую организацию на основе общих шаблонов разрешений, которые обычно нужны организациям.
Заранее определённые роли для доступа к организации следующие:
- Член: Предоставляет стандартный доступ к функциям организации.
- Владелец: Предоставляет полный административный контроль над организацией.
- Менеджер по безопасности: Предоставляет возможность управлять политиками безопасности, оповещениями и конфигурациями безопасности для организации и всех её репозиториев.
- Администратор CI/CD: предоставляет администратору доступ к управлению политиками действий, средствами выполнения, группами runner, конфигурациями размещенной вычислительной сети, секретами, переменными и метриками использования для организации.
Существуют также роли, предоставляющие доступ к репозиториям в организации:
- Чтение всех репозиториев: предоставляет доступ для чтения ко всем репозиториям в организации.
- Запись всех репозиториев: предоставляет доступ на запись ко всем репозиториям в организации.
- Все репозитории: предоставляет доступ ко всем репозиториям в организации.
- Все репозитории поддерживают: предоставляет доступ к обслуживанию всех репозиториев в организации.
- Администратор всех репозиториев: предоставляет администратору доступ ко всем репозиториям в организации.
Вы выбираете между ролями владельца и члена, когда приглашаете или добавляете кого-то в свою организацию. Другие роли назначаются уже существующим сотрудникам вашей организации.
Вы также можете предоставлять пользователям пользовательские права в дополнение к этим заранее определённым ролям. См . раздел AUTOTITLE.
Права на предопределённые роли
Следующая таблица обобщает, какие права включены в каждую заранее определённую роль организации.
| Действие организации | Owners | Members | Менеджеры по безопасности |
|---|---|---|---|
| Приглашение пользователей для присоединения к организации | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Изменение и отмена приглашений для присоединения к организации | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Удаление участников из организации | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Восстановление бывших участников организации | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Добавление и удаление пользователей изо всех команд | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Продвижение участников организации до координатора команды | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Настройка назначений проверки кода (см . AUTOTITLE) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Добавление участников совместной работы во все репозитории | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Доступ к журналу аудита организации | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Изменение страницы профиля организации (см . AUTOTITLE) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Проверка доменов организации (см . AUTOTITLE) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Ограничить Уведомления по электронной почте проверенными или утвержденными доменами (см. autoTITLE) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Удаление всех команд | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Удаление учетной записи организации, включая все репозитории | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Создание команд (см . AUTOTITLE) | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| Просмотр всех участников и команд организации | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| @mention любой видимой команды | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| Возможность создания координатора команды | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| Перенос репозиториев | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Управление параметрами безопасности и анализа (см . раздел AUTOTITLE) | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Просмотр обзора безопасности для организации (см . autoTITLE) | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Рассмотрение и управление secret scanning запросами на уволение | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Рассмотрение и управление code scanning запросами на уволение | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Управление Dependabot security updates (см. АВТОТИТРЫ) | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Управление центрами сертификации SSH организации (см . AUTOTITLE) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Скрытие комментариев о фиксациях, запросах на вытягивание и проблемах (см . autoTITLE) | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| Настройка рисунка профиля команды во всех командах (см . AUTOTITLE) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Управление публикацией GitHub Pages сайтов из репозиториев организации (см. Управление публикацией сайтов GitHub Pages для вашей организации) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Перемещение команд в иерархии организации | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Вытягивание (чтение) всех репозиториев в организации | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| Отправка (запись) и клонирование (копирование) всех репозиториев в организации | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Конвертируйте членов организации в вне | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Просмотр пользователей с доступом к репозиторию организации | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Экспорт списка пользователей с доступом к репозиторию организации | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| Управление метками по умолчанию (см . AUTOTITLE) | |||
| ✓ | |||
| ✗ | |||
| ✗ |