组织中的访问控制
您可以设置 单点登录 (SSO) 以将来自组织身份提供者的访问控制规则映射到您的组织。
组织成员可以有四种不同的角色:read、contributor、write 或 admin
read:对组织的存储库和元数据/设置(例如,组织的配置文件、成员列表、API 令牌等)的只读访问权限。contributor:对用户创建的组织存储库子集的额外写入权限。即,用户可以创建存储库,然后只修改这些存储库。这类似于write角色,但范围限定为用户创建的存储库。write:对所有组织存储库的写入权限。用户可以创建、删除或重命名组织命名空间中的任何存储库。用户还可以从浏览器编辑器编辑和删除文件,并使用git推送内容。admin:除了对存储库的写入权限之外,管理员成员还可以更新组织的配置文件、刷新组织的 API 令牌和管理组织成员。
作为组织 admin,请转到组织设置中的成员部分,以管理用户角色。
查看成员的电子邮件地址
此功能是 企业 Hub 的一部分。
您可能能够查看组织成员的电子邮件地址。电子邮件地址的可见性取决于组织的 SSO 配置或已验证的组织状态。
- 如果您 为您的组织验证域,您可以查看已验证域的成员的电子邮件地址。
- 如果为您的组织配置了 SSO,您可以通过在 SSO 配置中设置
Matching email domains来查看每个组织成员的电子邮件地址。
管理具有我组织访问权限的访问令牌
参见 令牌管理
< > 更新 在 GitHub 上