关于角色
要对 GitHub 执行任何操作,例如在仓库中创建拉取请求或更改组织的账单设置,用户必须具有对相关帐户或资源的足够访问权限。此访问权限由权限控制。权限是可以执行特定操作的能力。例如,删除问题的能力就是一种权限。角色是可以分配给个人或团队的一组权限。
仓库级角色赋予组织成员、外部协作者和团队不同级别的仓库访问权限。更多信息,请参阅“组织的仓库角色”。
团队级角色是赋予管理团队权限的角色。您可以为团队的任何个人成员授予团队维护者角色,这将赋予成员对团队的一些管理权限。更多信息,请参阅“将团队维护者角色分配给团队成员”。
组织级角色是可以分配给个人或团队以管理组织及其仓库、团队和设置的权限集。有关组织级别所有可用角色的更多信息,请参阅“关于组织角色”。
关于预定义的组织角色
预定义的组织角色是在每个组织中默认可用的角色。您无需自己创建它们。它们可以包括允许接收者管理组织的组织权限,以及适用于组织中所有仓库的仓库权限。以下预定义的角色是基于组织通常需要的常见权限模式内置于每个组织中的。
当前的预定义角色集为:
- 所有仓库读取权限:授予对组织中所有仓库的读取访问权限。
- 所有仓库写入权限:授予对组织中所有仓库的写入访问权限。
- 所有仓库分类权限:授予对组织中所有仓库的分类访问权限。
- 所有仓库维护权限:授予对组织中所有仓库的维护访问权限。
- 所有仓库管理员权限:授予对组织中所有仓库的管理员访问权限。
更多信息,请参阅“使用组织角色”。
关于组织角色
您可以将人员分配到各种组织级别角色,以控制您的成员对您的组织及其资源的访问权限。有关每个角色中包含的各个权限的更多详细信息,请参阅“组织角色的权限”。
组织所有者
组织所有者对您的组织拥有完全的管理访问权限。此角色应限制在您的组织中不少于两人。更多信息,请参阅“维护组织的所有权连续性”。
组织成员
组织中人员的默认非管理角色是组织成员。默认情况下,组织成员拥有许多权限,包括创建仓库和项目的能力。
组织管理员
管理员是组织成员,除了作为成员的权限外,他们还可以阻止和取消阻止非成员贡献者,设置交互限制以及隐藏组织拥有的公共仓库中的评论。更多信息,请参阅“管理组织中的管理员”。
计费管理员
计费管理员是可以管理组织计费设置(例如付款信息)的用户。如果您的组织成员通常无权访问计费资源,这是一个有用的选项。更多信息,请参阅“向您的组织添加计费管理员”。
安全管理员
注意
安全管理员角色处于公开预览阶段,可能会有所更改。
安全管理员是组织级别角色,组织所有者可以将其分配给组织中的任何团队。应用后,它将授予团队的每个成员查看安全警报和管理整个组织代码安全的设置的权限,以及对组织中所有仓库的读取权限。
如果您的组织有安全团队,您可以使用安全管理员角色来为团队成员提供他们访问组织所需的最低权限。更多信息,请参阅“管理组织中的安全管理员”。
GitHub App 管理员
默认情况下,只有组织所有者可以管理组织拥有的 GitHub App 注册的设置。要允许其他用户管理组织拥有的 GitHub App 注册,所有者可以授予他们 GitHub App 管理员权限。
当您将用户指定为组织中的 GitHub App 管理员时,您可以授予他们管理组织拥有的部分或所有 GitHub App 注册设置的访问权限。GitHub App 管理员角色不会授予用户在组织上安装和卸载 GitHub App 的访问权限。更多信息,请参阅“在您的组织中添加和删除 GitHub App 管理员”。
外部协作者
为了确保组织数据的安全,同时允许访问仓库,您可以添加外部协作者。外部协作者是指可以访问一个或多个组织仓库但不显式成为组织成员的人员,例如顾问或临时员工。
管理外部协作者
要管理对外部协作者的仓库访问权限,请参阅:
组织角色的权限
下面列出的一些功能仅限于使用 GitHub Enterprise Cloud 的组织。有关如何免费试用 GitHub Enterprise Cloud 的更多信息,请参阅“设置 GitHub Enterprise Cloud 试用版”。
| 组织权限 | 所有者 | 成员 | 管理员 | 计费管理员 | 安全管理员 |
|---|---|---|---|---|---|
| 创建仓库(请参阅“限制组织中的仓库创建”) | |||||
| 查看和编辑账单信息 | |||||
| 邀请人员加入组织 | |||||
| 编辑和取消加入组织的邀请 | |||||
| 从组织中删除成员 | |||||
| 将前任成员恢复到组织 | |||||
| 添加和删除**所有团队**中的人员 | |||||
| 将组织成员提升为团队维护者 | |||||
| 配置代码审查分配(请参阅“管理团队的代码审查设置”) | |||||
| 设置定期提醒(请参阅“管理团队的定期提醒”) | |||||
| 向**所有仓库**添加协作者 | |||||
| 访问组织审计日志 | |||||
| 编辑组织的个人资料页面(请参阅“关于您的组织个人资料”) | |||||
| 删除**所有团队** | |||||
| 删除组织帐户,包括所有仓库 | |||||
| 创建团队(请参阅“设置组织中的团队创建权限”) | |||||
| 移动组织层次结构中的团队 | |||||
| 查看所有组织成员和团队 | |||||
| @提及任何可见的团队 | |||||
| 可以被设置为团队维护者 | |||||
| 隐藏可写入提交、拉取请求和问题上的评论(请参阅“管理干扰性评论”) | |||||
| 隐藏所有提交、拉取请求和问题中的评论(参见“管理扰乱性评论”) | |||||
| 屏蔽和取消屏蔽非成员贡献者(参见“阻止组织中的用户”) | |||||
| 限制公共仓库中某些用户的互动(参见“限制组织中的互动”) | |||||
| 在**所有团队**中设置团队头像(参见“设置团队头像”) | |||||
| 赞助帐户并管理组织的赞助(参见“赞助开源贡献者”) | |||||
| 管理来自赞助帐户的电子邮件更新(参见“管理组织赞助帐户的更新”) | |||||
| 将您的赞助归属给另一个组织(详情请参见“将赞助归属给您的组织”) | |||||
| 管理组织中仓库的 GitHub Pages 站点的发布(参见“管理组织的 GitHub Pages 站点的发布”) | |||||
| 管理安全和分析设置(参见“管理组织的安全和分析设置”) | |||||
| 查看组织的安全概述(参见“关于安全概述”) | |||||
| 转移仓库 | |||||
| 购买、安装、管理 GitHub Marketplace 应用的账单以及取消应用 | |||||
| 在 GitHub Marketplace 中列出应用 | |||||
| 接收关于不安全依赖项的 Dependabot 警报,适用于组织的所有仓库 | |||||
| 管理 Dependabot 安全更新(参见“关于 Dependabot 安全更新”) | |||||
| 管理分支策略 | |||||
| 限制组织中公共仓库的活动 | |||||
| 拉取(读取)组织中的所有仓库 | |||||
| 推送(写入)和克隆(复制)组织中的所有仓库 | |||||
| 将组织成员转换为外部协作者 | |||||
| 查看有权访问组织仓库的人员 | |||||
| 管理默认分支名称(参见“管理组织中仓库的默认分支名称”) | |||||
| 管理默认标签(参见“管理组织中仓库的默认标签”) | |||||
| 管理组织中的拉取请求审查(参见“管理组织中的拉取请求审查”) |
进一步阅读
- “组织的仓库角色”