About roles
To perform any actions on GitHub, such as creating a pull request in a repository or changing an organization's billing settings, a person must have sufficient access to the relevant account or resource. This access is controlled by permissions. A permission is the ability to perform a specific action. For example, the ability to delete an issue is a permission. A role is a set of permissions you can assign to individuals or teams.
Repository-level roles give organization members, outside collaborators and teams of people varying levels of access to repositories. For more information, see "Repository roles for an organization."
Team-level roles are roles that give permissions to manage a team. You can give any individual member of a team the team maintainer role, which gives the member a number of administrative permissions over a team. For more information, see "Assigning the team maintainer role to a team member."
Organization-level roles are sets of permissions that can be assigned to individuals or teams to manage an organization and the organization's repositories, teams, and settings. For more information about all the roles available at the organization level, see "About organization roles."
About organization roles
You can assign individuals or teams to a variety of organization-level roles to control your members' access to your organization and its resources. For more details about the individual permissions included in each role, see "Permissions for organization roles."
Organization owners
Organization owners have complete administrative access to your organization. Este rol debe limitarse a dos personas, por lo mucho, en tu organización. Para obtener más información, consulta la sección "Mantener la continuidad de la propiedad para tu organización".
Miembros de la organización
The default, non-administrative role for people in an organization is the organization member. By default, organization members have a number of permissions, including the ability to create repositories and project boards.
Gerentes de facturación
Billing managers are users who can manage the billing settings for your organization, such as payment information. This is a useful option if members of your organization don't usually have access to billing resources. Para obtener más información, consulta "Agregar un gerente de facturación a tu organización."
Security managers
Note: The security manager role is in public beta and subject to change. This feature is not available for organizations using legacy per-repository billing plans.
Security manager is an organization-level role that organization owners can assign to any team in an organization. When applied, it gives every member of the team permissions to manage security alerts and settings across your organization, as well as read permissions for all repositories in the organization.
If your organization has a security team, you can use the security manager role to give members of the team the least access they need to the organization. For more information, see "Managing security managers in your organization."
GitHub App administadores
Predeterminadamente, solo los propietarios de la organización pueden administrar la configuración de las GitHub Apps que pertenezcan a una organización. Para permitir que más usuarios administren las GitHub Apps que le pertenecen a una organización, un propietario puede otorgarles permisos de administrador de GitHub App.
Cuando designas un usuario como administrador de GitHub App en tu organización, puedes otorgarle acceso para administrar las configuraciones de algunas o todas las GitHub Apps que le pertenecen a la organización. Para obtener más información, consulta:
- "Agregar administradores de GitHub App en tu organización"
- "Eliminar administradores de GitHub App de tu organización"
Colaboradores externos
Para mantener seguros los datos de tu organización mientras que permites el acceso a los repositorios, puedes agregar colaboradores externos. Un colaborador externo es una persona que tiene acceso a uno o más repositorios de la organización, pero no es explícitamente miembro de la organización, como ser, un consultor o empleado transitorio. Para obtener más información, consulta:
- "Agregar colaboradores externos a repositorios de tu organización"
- "Convertir a un miembro de la organización en colaborador externo"
- "Eliminar a un colaborador externo desde el repositorio de una organización"
Permissions for organization roles
Algunas de las características que se listan a continuación se limitan a las organizaciones que utilizan Nube de GitHub Enterprise. Para obtener más información sobre cómo puedes probar Nube de GitHub Enterprise gratis, consulta la sección "Configurar una prueba de Nube de GitHub Enterprise".
| Organization permission | Propietarios | Miembros | Gerentes de facturación | Security managers |
|---|---|---|---|---|
| Crear repositorios (consulta "Restringir la creación de repositorios en tu organización" para obtener más detalles) | X | X | X | |
| Ver y editar la información de facturación | X | X | ||
| Invitar personas para que se unan a la organización | X | |||
| Editar y cancelar invitaciones para unirse a la organización | X | |||
| Eliminar miembros de tu organización | X | |||
| Reinstalar antiguos miembros a la organización | X | |||
| Agregar o eliminar personas de todos los equipos | X | |||
| Ascender a miembros de la organización a mantenedores del equipo | X | |||
| Configurar las tareas de revisión de código (consulta la sección "Administrar una tarea de revisión de código asignada a tu equipo") | X | |||
| Configurar los recordatorios programados (consulta la sección "Administrar los recordatorios programados para solicitudes de extracción") | X | |||
| Agregar colaboradores a todos los repositorios | X | |||
| Acceder al registro de auditoría de la organización | X | |||
| Editar la página de perfil de la organización (consulta "Acerca del perfil de tu organización" para obtener más detalles) | X | |||
| Verificar los dominios de la organización (consulta "Verificar el dominio de tu organización" para obtener más detalles) | X | |||
| Restringir las notificaciones por correo electrónico para los dominios aprobados o verificados (consulta la sección "Restringir las notificaciones por correo electrónico para tu organización" para encontrar más detalles) | X | |||
| Eliminar todos los equipos | X | |||
| Eliminar la cuenta de la organización, incluidos todos los repositorios | X | |||
| Crear equipos (consulta "Configurar los permisos de creación de equipos en tu organización" para obtener más detalles) | X | X | X | |
| Mover equipos en la jerarquía de una organización | X | |||
| Crear tableros de la organización (consulta "Permisos de tablero de proyecto para una organización" para obtener más detalles) | X | X | X | |
| Ver todos los miembros y equipos de la organización | X | X | X | |
| @mencionar cualquier equipo visible | X | X | X | |
| Poder convertirse en mantenedor del equipo | X | X | X | |
| Ver información de la organización (consulta "Ver información de tu organización" para obtener más detalles) | X | X | X | |
| Ver y publicar debates de equipo públicos para todos los equipos (consulta "Acerca de los debates de equipo" para obtener más detalles) | X | X | X | |
| Ver y publicar debates de equipo privados para todos los equipos (consulta "Acerca de los debates de equipo" para obtener más detalles) | X | |||
| Editar y eliminar debates de equipo en todos los equipos (consulta "Administrar comentarios ofensivos" para obtener más detalles) | X | |||
| Ocultar comentarios en confirmaciones, solicitudes de extracción y propuestas (consulta "Administrar comentarios ofensivos" para obtener más detalles) | X | X | X | |
| Inhabilitar debates de equipo para una organización (consulta "Inhabilitar debates de equipo para tu organización" para obtener más detalles) | X | |||
| Administrar vistas de la información de las dependencias de la organización (consulta "Cambiar la visibilidad de la información de las dependencias de tu organización" para obtener más detalles) | X | |||
| Configurar una imagen de perfil de equipo en todos los equipos (consulta "Configurar la imagen de perfil de tu equipo" para obtener más detalles) | X | |||
| Patrocinar cuentas y administrar los patrocionos de la organización (consulta la sección "Patrocinar contribuyentes de código abierto" para obener más detalles) | X | X | X | |
| Administrar las actualizaciones de las cuentas patrocinadas (consulta la sección "Administrar las actualizaciones de los patrocinadores de tu organización" para obtener más detalles) | X | |||
| Atribuir tus patrocinios a otra organización (consulta la sección "Atribuir los patrocionios a tu organización" para obtener más detalles) | X | |||
| Administra la publicación de páginas de Páginas de GitHub desde los repositorios de la organización (consulta "Administrar la publicación de sitios de Páginas de GitHub para tu organización" para obtener más detalles) | X | |||
| Administrar la configuración de seguridad y de análisis (consulta la sección "Administrar la configuración de seguridad y de análisis para tu organización" para encontrar más detalles) | X | X | ||
| View the security overview for the organization (see "About the security overview" for details) | X | X | ||
| Habilitar y aplicar el inicio de sesión único de SAML | X | |||
| Administrar el acceso de SAML de un usuario a tu organización | X | |||
| Administrar las autoridades de certificado de SSH de una organización (consulta "Administrar las autoridades de certificado de SSH de tu organización" para obtener más detalles) | X | |||
| Transferir repositorios | X | |||
| Comprar, instalar, administrar la facturación y cancelar aplicaciones GitHub Marketplace | X | |||
| Enumerar aplicaciones en GitHub Marketplace | X | |||
| Recibe Las alertas del dependabot sobre las dependencias vulnerables para todos los repositorios de una organización | X | X | ||
| Administrar las Actualizaciones de seguridad del dependabot (consulta la sección "Acerca de las Actualizaciones de seguridad del dependabot") | X | X | ||
| Administrar la política de bifurcación | X | |||
| Limitar la actividad en repositorios públicos en una organización | X | |||
| Pull (read) all repositories in the organization | X | X | ||
| Push (write) and clone (copy) all repositories in the organization | X | |||
| Convertir a los miembros de la organización en colaboradores externos | X | |||
| Ver las personas con acceso a un repositorio de una organización | X | |||
| Exportar una lista de personas con acceso a un repositorio de una organización | X | |||
| Administrar el nombre de la rama predeterminada (consulta la sección "Administrar el nombre de la rama predeterminada para los repositorios en tu organización") | X | |||
| Administrar etiquetas predeterminadas (consulta "Administrar etiquetas predeterminadas para los repositorios de tu organización") | X | |||
| Habilitar la sincronización de equipos (consulta la sección "Administrar la sincronización de equipos para tu organización" para obtener más detalles) | X |