关于团队
您可以使用团队来管理组织成员的访问权限以及发送通知。组织所有者和团队维护者可以为团队授予对组织仓库的管理员、读取或写入权限。组织成员可以通过提及团队名称向整个团队发送通知。团队只能由组织成员组成,外部协作者无法加入团队。
提示
如果您使用企业账号,也可以在企业层面创建团队。欲了解更多信息,请参阅 企业中的团队。
组织成员可以通过向该团队请求审查来向整个团队发送通知。组织成员可以请求对具有读取权限的特定团队审查在打开拉取请求的仓库中进行审查。团队可以在 CODEOWNERS 文件中被指定为特定类型或代码区域的所有者。
欲了解更多信息,请参阅
使用 GitHub Enterprise Cloud 的组织可以通过身份提供者同步团队,自动将组织成员添加到或从团队中移除。欲了解更多信息,请参阅 GitHub Enterprise Cloud 文档中的 使用身份提供者组同步团队。
团队可见性
团队可以是可见的或私密的
- 可见团队可以被每位组织成员查看并 @提及。
- 私密团队仅对团队成员及拥有所有者权限的人员可见。它们非常适合隐藏具有敏感名称或成员的团队,例如与外部合作伙伴或客户协作的团队。私密团队不能嵌套在父团队下,也不能拥有子团队。
非组织成员无法查看任何团队。
您可以在个人仪表板上查看自己所属的所有团队。欲了解更多信息,请参阅 个人仪表板快速入门。
团队页面
每个团队在组织内部都有自己的页面。在团队页面上,您可以查看团队成员、子团队以及团队的仓库。组织所有者和团队维护者可以从团队页面访问团队设置并更新团队的描述和头像。
注意
团队讨论已停用。您可以在 GitHub 博客 阅读更多信息。
您可以使用 GitHub Discussions 创建组织级别的讨论。欲了解 GitHub Discussions 的更多信息,请参阅 GitHub Discussions 文档。
嵌套团队
您可以在 GitHub 组织中使用多层嵌套团队来映射您的组织或公司的层级结构。父团队可以拥有多个子团队,而每个子团队只能拥有一个父团队。私密团队不能被嵌套。每个嵌套的团队都是独立的实体,在组织内拥有唯一的 URL 和目录。
子团队会继承父团队的访问权限,从而简化大规模组织的权限管理。当父团队被 @提及 时,子团队成员也会收到通知,这使得与多个团队的沟通更加便捷。
例如,如果您的团队结构是 员工 > 工程 > 应用工程 > 身份, 为工程团队授予仓库的写入权限意味着应用工程和身份团队也获得该权限。如果您 @提及 身份团队或组织层级底部的任何团队,只有该团队会收到通知。在提及团队时,无需包含完整的层级路径。即使团队是嵌套的,提及时仍使用平面化的名称。
为了轻松了解哪些成员共享父团队的权限和提及,您可以在父团队页面的成员标签页中查看其子团队的所有成员。子团队的成员并非父团队的直接成员。
您可以在创建团队时选择父团队,或之后在组织层级中移动团队。欲了解更多信息,请参阅 在组织层级中移动团队。
准备在组织中嵌套团队
如果您的组织已有现有团队,在对团队进行上下层嵌套之前,您应审计每个团队的仓库访问权限。同时,您还需考虑想要在组织中实施的新结构。
在团队层级的顶部,您应为父团队分配对所有父团队成员及其子团队成员都安全的仓库访问权限。随着层级向下推进,您可以为子团队授予更细粒度、针对更敏感仓库的额外权限。
- 从现有团队中移除所有成员
- 审计并调整每个团队的仓库访问权限,并为每个团队指定父团队
- 创建您需要的任何新团队,为每个新团队选择父团队,并授予其仓库访问权限
- 直接将人员添加到团队