关于角色
要执行 GitHub 上的任何操作,例如在仓库中创建拉取请求或更改组织的账单设置,用户必须对相关帐户或资源具有足够的访问权限。此访问权限由权限控制。权限是指执行特定操作的能力。例如,删除问题的能力就是一种权限。角色是一组可以分配给个人或团队的权限。
仓库级角色为组织成员、外部协作者和团队成员提供不同级别的仓库访问权限。有关更多信息,请参阅“组织的仓库角色”。
团队级角色是赋予管理团队权限的角色。您可以为团队中的任何个人成员授予团队维护者角色,这将赋予该成员对团队的许多管理权限。有关更多信息,请参阅“将团队维护者角色分配给团队成员”。
组织级角色是一组权限,可以分配给个人或团队以管理组织及其仓库、团队和设置。有关组织级别所有可用角色的更多信息,请参阅“关于组织角色”。
关于组织角色
您可以将人员分配到各种组织级角色,以控制您的成员对您的组织及其资源的访问权限。有关每个角色中包含的各个权限的更多详细信息,请参阅“组织角色的权限”。
组织所有者
组织所有者对您的组织拥有完全的管理权限。此角色应限制在您的组织中的至少两个人。有关更多信息,请参阅“维护组织的所有权连续性”。
组织成员
组织中人员的默认非管理员角色是组织成员。默认情况下,组织成员拥有许多权限,包括创建仓库和项目的权限。
组织主持人
主持人是组织成员,除了作为成员的权限外,他们还可以阻止和解除阻止非成员贡献者,设置互动限制,以及隐藏组织拥有的公共仓库中的评论。有关更多信息,请参阅“在组织中管理主持人”。
账单管理员
账单管理员是能够管理组织账单设置的用户,例如付款信息。如果组织成员通常无法访问账单资源,这是一个有用的选择。有关更多信息,请参阅“向组织添加账单管理员”。
安全管理员
注意:安全管理员角色处于公开测试阶段,可能会发生变化。
安全管理员是组织级别的角色,组织所有者可以将其分配给组织中的任何团队。应用后,它将赋予团队中的每个成员查看安全警报和管理组织范围内代码安全的设置的权限,以及读取组织中所有仓库的权限。
如果您的组织有安全团队,您可以使用安全管理员角色来赋予团队成员对组织的最低访问权限。有关更多信息,请参阅“在组织中管理安全管理员”。
GitHub 应用管理员
默认情况下,只有组织所有者可以管理组织拥有的 GitHub App 注册的设置。要允许其他用户管理组织拥有的 GitHub App 注册,所有者可以授予他们 GitHub App 管理员权限。
当您将用户指定为组织中的 GitHub App 管理员时,您可以授予他们管理组织拥有的部分或所有 GitHub App 注册的设置的权限。GitHub App 管理员角色不会授予用户在组织上安装和卸载 GitHub App 的权限。有关更多信息,请参阅“在您的组织中添加和删除 GitHub App 管理员”。
外部协作者
为了在允许访问存储库的同时保护组织数据的安全,您可以添加外部协作者。外部协作者是指可以访问一个或多个组织存储库但并非明确的组织成员的人员,例如顾问或临时员工。
管理外部协作者
要管理外部协作者对存储库的访问权限,请参阅
组织角色的权限
下面列出的一些功能仅限于使用 GitHub Enterprise Cloud 的组织。有关如何免费试用 GitHub Enterprise Cloud 的更多信息,请参阅“设置 GitHub Enterprise Cloud 试用”。
| 组织权限 | 所有者 | 成员 | 主持人 | 账单管理员 | 安全管理员 |
|---|---|---|---|---|---|
| 创建存储库(请参阅“限制组织中的存储库创建”) | |||||
| 查看和编辑账单信息 | |||||
| 邀请人员加入组织 | |||||
| 编辑和取消加入组织的邀请 | |||||
| 从组织中删除成员 | |||||
| 将前成员恢复到组织 | |||||
| 向**所有团队**添加和删除人员 | |||||
| 将组织成员提升为团队维护者 | |||||
| 配置代码审查分配(参见“管理团队的代码审查设置”)。 | |||||
| 设置定期提醒(参见“管理团队的定期提醒”)。 | |||||
| 向**所有仓库**添加协作者。 | |||||
| 访问组织审计日志。 | |||||
| 编辑组织的个人资料页面(参见“关于您的组织的个人资料”)。 | |||||
| 删除**所有团队**。 | |||||
| 删除组织帐户,包括所有仓库。 | |||||
| 创建团队(参见“在您的组织中设置团队创建权限”)。 | |||||
| 在组织的层次结构中移动团队。 | |||||
| 创建项目(参见“组织的项目(经典)权限”)。 | |||||
| 查看所有组织成员和团队。 | |||||
| @提及任何可见的团队。 | |||||
| 可以被设置为团队维护者。 | |||||
| 隐藏可写提交、拉取请求和问题上的评论(参见“管理破坏性评论”)。 | |||||
| 隐藏所有提交、拉取请求和问题上的评论(参见“管理破坏性评论”)。 | |||||
| 阻止和解除阻止非成员贡献者(参见“阻止用户访问您的组织”)。 | |||||
| 限制公共仓库中某些用户的交互(参见“限制组织中的交互”)。 | |||||
| 在所有团队中设置团队头像(参见“设置团队头像”)。 | |||||
| 赞助帐户并管理组织的赞助(参见“赞助开源贡献者”)。 | |||||
| 管理来自赞助帐户的电子邮件更新(参见“管理组织赞助的帐户的更新”)。 | |||||
| 将您的赞助归因于另一个组织(有关详细信息,请参见“将赞助归因于您的组织”)。 | |||||
| 管理组织中存储库的 GitHub Pages 站点的发布(参见“管理组织的 GitHub Pages 站点的发布”)。 | |||||
| 管理安全和分析设置(参见“管理组织的安全和分析设置”)。 | |||||
| 查看组织的安全概述(参见“关于安全概述”)。 | |||||
| 迁移存储库。 | |||||
| 购买、安装、管理 GitHub Marketplace 应用的账单并取消。 | |||||
| 在 GitHub Marketplace 中列出应用。 | |||||
| 接收有关组织所有存储库的不安全依赖项的 Dependabot 警告。 | |||||
| 管理 Dependabot 安全更新(参见“关于 Dependabot 安全更新”)。 | |||||
| 管理分支策略。 | |||||
| 限制组织中公共存储库的活动。 | |||||
| 拉取(读取)组织中的所有存储库。 | |||||
| 推送(写入)和克隆(复制)组织中的所有存储库。 | |||||
| 将组织成员转换为外部协作者。 | |||||
| 查看有权访问组织库的人员 | |||||
| 管理默认分支名称(参见“管理组织中仓库的默认分支名称”) | |||||
| 管理默认标签(参见“管理组织中仓库的默认标签”) | |||||
| 管理组织中的拉取请求审查(参见“管理组织中的拉取请求审查”) |
进一步阅读
- "组织的仓库角色"
- "组织的项目(经典)权限"