组织支持多个预定义角色来管理组织成员访问资源。 分配预定义角色是分配某人职责所需的权限的最快方法。
关于预定义的组织角色
预定义的组织角色是默认情况下在每个组织中可用的角色。 你无需自己创建它们。 其中可包括组织权限(以便接收角色管理组织)以及存储库权限(应用于组织中所有存储库)。 以下预定义角色基于组织通常需要的常见权限模式在每个组织中构建。
预定义的组织访问角色包括:
- 成员: 授予对组织功能的标准访问权限。
- 所有者: 授予对组织的完全管理控制。
- 安全管理器: 授予管理组织及其所有存储库的安全策略、安全警报和安全配置的能力。
- CI/CD 管理员:授予管理员访问权限,以管理组织的操作策略、运行器、运行器组、托管计算网络配置、机密、变量和使用指标。
- App Manager: 授予创建、编辑和删除组织中所有GitHub应用的功能。
还有一些角色授予对组织中的存储库的访问权限:
- ****所有存储库读取:授予对组织中所有存储库的读取访问权限。
- ****所有存储库写入:授予对组织中所有存储库的写入访问权限。
- ****所有存储库审查:赋予组织中所有存储库的审查访问权限。
- ****所有存储库维护:授予对组织中所有存储库的维护访问权限。
- ****所有存储库管理:授予对组织中所有存储库的管理访问权限。
邀请或向组织添加某人时,可在所有者角色和成员角色之间进行选择。 将其他角色分配给组织中的现有人员。
除了这些预定义角色之外,还可以向用户授予自定义权限。 请参阅“自定义组织角色的权限”。
预定义角色的权限
下表汇总了每个预定义组织角色包含哪些权限。
| 组织操作 | 所有者 | 成员 | 安全管理员 |
|---|---|---|---|
| 邀请人员加入组织 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 编辑和取消邀请加入组织 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 从组织删除成员 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 恢复组织的前成员 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 添加和删除所有团队的人员 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 将组织成员升级为_团队维护员_ | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 配置代码评审作业(请参阅 管理团队的代码审查设置) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 将协作者添加到所有存储库 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 访问组织审核日志 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 编辑组织的个人资料页面(请参阅 贵组织的情况) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 验证组织的域(请参阅 验证或批准您组织的域名) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 将电子邮件通知限制为已验证或批准的域(请参阅 限制组织的电子邮件通知) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 删除所有团队 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 删除组织帐户,包括所有仓库 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 创建团队(请参阅 设置组织中的团队创建权限) | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| 查看所有组织成员和团队 | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| @mention 任何可见团队 | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| 可设为_团队维护员_ | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| 转让仓库 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 管理安全和分析设置(请参阅 管理组织的安全和分析设置) | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| 查看组织安全概览(请参阅 关于安全概述) | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| 查看和管理 secret scanning 解除请求 | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| 查看和管理 code scanning 解除请求 | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| 查看 Dependabot 警报解除请求 | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| 绕过 Dependabot 警报解除请求 | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| 管理 Dependabot security updates (请参阅 关于 Dependabot 安全更新) | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| 管理组织的 SSH 证书颁发机构(请参阅 管理组织的 SSH 认证中心) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 隐藏对提交、拉取请求和议题的评论(请参阅 管理破坏性评论) | |||
| ✓ | |||
| ✓ | |||
| ✓ | |||
| 在所有团队中设置团队个人资料图片(请参阅 AUTOTITLE) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 管理从组织中的存储库发布 GitHub Pages 站点的操作(请参阅 管理组织的 GitHub Pages 站点发布) | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 在组织的层次结构中移动团队 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 拉取(读取)组织中_所有存储库_ | |||
| ✓ | |||
| ✗ | |||
| ✓ | |||
| 推送(写入)和克隆(复制)组织中_所有存储库_ | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 将组织成员转换为 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 查看对组织存储库具有访问权限的人员 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 导出对组织存储库具有访问权限的人员列表 | |||
| ✓ | |||
| ✗ | |||
| ✗ | |||
| 管理默认标签(请参阅 管理组织中仓库的默认标签) | |||
| ✓ | |||
| ✗ | |||
| ✗ |