关于团队
你可以使用团队来管理组织中人员的访问权限,以及发送通知。组织所有者和团队维护者可以为团队授予组织存储库的管理员、读取或写入访问权限。组织成员可以通过提及团队的名称向整个团队发送通知。团队只能由组织成员组成,外部协作者无法加入团队。
组织所有者和团队维护者可以禁用团队通知。有关更多信息,请参阅“配置团队通知”。
组织成员还可以通过向该团队请求审阅来向整个团队发送通知。组织成员可以向具有对已打开拉取请求的存储库的读取访问权限的特定团队请求审阅。团队可以被指定为 CODEOWNERS 文件中特定类型或代码区域的所有者。
有关更多信息,请参阅
使用 GitHub Enterprise Cloud 的组织可以通过身份提供者自动向团队添加和删除组织成员,以进行团队同步。有关详细信息,请参阅 GitHub Enterprise Cloud 文档中的“将团队与身份提供者组同步”。
团队可见性
团队可以是可见的或私密的
- 可见团队可以被每个组织成员查看和 @ 提及。
- 私密团队仅对团队成员和具有所有者权限的人员可见。它们非常适合隐藏具有敏感名称或成员的团队,例如那些用于与外部合作伙伴或客户合作的团队。私密团队不能嵌套在父团队下或拥有子团队。
不是组织成员的人员无法查看任何团队。
你可以在个人仪表板上查看你所属的所有团队。有关详细信息,请参阅“关于你的个人仪表板”。
团队页面
每个团队都在组织内有自己的页面。在团队页面上,你可以查看团队成员、子团队和团队的存储库。组织所有者和团队维护者可以从团队页面访问团队设置并更新团队的描述和个人资料图片。
注意:团队讨论现已弃用,此 REST API 端点将于 2023-07-05 从 GitHub.com 中移除。你可以在 GitHub 博客 上阅读有关此弃用的更多信息。
你可以使用 GitHub 讨论创建组织级讨论。有关 GitHub 讨论的更多信息,请参阅“GitHub 讨论文档”。
嵌套团队
你可以通过多个级别的嵌套团队在 GitHub 组织内反映你的组或公司的层级结构。父团队可以拥有多个子团队,而每个子团队只有一个父团队。你无法嵌套私密团队。
子团队继承父团队的访问权限,简化了大型团队的权限管理。子团队成员在父团队被 @ 提及时也会收到通知,简化了与多组人员的沟通。
例如,如果你的团队结构为员工 > 工程 > 应用工程 > 身份,授予工程对某个存储库的写入访问权限意味着应用工程和身份也获得该访问权限。如果你 @ 提及身份团队或组织层级结构底部的任何团队,他们将是唯一收到通知的人员。
为了轻松了解谁共享父团队的权限和提及,你可以在父团队页面的成员选项卡上查看父团队所有子团队的成员。子团队的成员不是父团队的直接成员。
你可以在创建团队时选择一个父团队,也可以稍后在组织的层级结构中移动团队。有关详细信息,请参阅“在组织的层级结构中移动团队”。
准备在你的组织中嵌套团队
如果你的组织已有现有团队,你应在嵌套团队在其上方或下方之前审核每个团队的存储库访问权限。你应考虑要为组织实施的新结构。
在团队层级结构的顶部,你应向父团队授予对每个父团队成员及其子团队都安全的存储库访问权限。当你向层级结构的底部移动时,你可以向子团队授予对更敏感存储库的更多、更精细的访问权限。
- 从现有团队中移除所有成员
- 审核并调整每个团队的存储库访问权限,并为每个团队指定一个父团队
- 创建任何你想要的新团队,为每个新团队选择一个父团队,并向它们授予存储库访问权限
- 直接向团队添加人员