사용자 지정 조직 역할을 만들어 조직의 설정에 부여한 액세스 권한을 보다 세부적으로 제어할 수 있습니다. 조직 역할은 조직 및 리포지토리에 대한 전체 관리 권한을 부여하지 않고도 조직 멤버에게 특정 하위 집합의 설정을 관리할 수 있는 권한을 부여하는 방법입니다. 예를 들어 "조직 감사 로그 보기" 권한이 포함된 역할을 만들 수 있습니다.
조직의 설정에서 사용자 지정 조직 역할을 만들고 할당할 수 있습니다. REST API를 사용하여 사용자 지정 역할을 관리할 수도 있습니다. "사용자 지정 조직 역할 관리" 항목을 참조하세요.
조직의 특정 리포지토리에 대한 액세스 권한을 부여하려면 사용자 지정 리포지토리 역할을 만들면 됩니다. "사용자 지정 리포지토리 역할 정보" 항목을 참조하세요.
조직 역할에 대한 권한
사용자 지정 조직 역할에 사용 권한을 포함하면 해당 역할을 맡은 모든 사용자는 웹 브라우저와 API를 통해 해당 설정에 액세스할 수 있습니다. 브라우저의 조직 설정에서 사용자는 액세스할 수 있는 설정에 대한 페이지만 볼 수 있습니다.
조직 권한은 리포지토리에 대한 읽기, 쓰기 또는 관리자 액세스 권한을 부여하지 않습니다. 일부 권한은 아래 표에 표시된 것처럼 리포지토리 메타데이터의 표시 여부를 암시적으로 부여할 수 있습니다.
| Permission | 설명 | 자세한 정보 |
|---|---|---|
| 사용자 지정 조직 역할 관리 | 조직 내에서 사용자 지정 조직 역할을 만들고 보고 업데이트하고 삭제할 수 있는 액세스 권한. 이 권한은 사용자가 사용자 지정 역할을 할당하는 것을 허용하지 않습니다. | "사용자 지정 조직 역할 관리" |
| 조직 역할 보기 | 조직의 사용자 지정 조직 역할을 볼 수 있는 액세스 권한. | "사용자 지정 조직 역할 관리" |
| 사용자 지정 리포지토리 역할 관리 | 조직의 사용자 지정 리포지토리 역할을 만들고 보고 업데이트하고 삭제할 수 있는 액세스 권한. | "조직의 사용자 지정 리포지토리 역할 관리" |
| 사용자 지정 리포지토리 역할 보기 | 조직의 사용자 지정 리포지토리 역할을 볼 수 있는 액세스 권한. | "조직의 사용자 지정 리포지토리 역할 관리" |
| 조직 웹후크 관리 | 조직의 웹후크를 등록하고 관리할 수 있는 액세스 권한. 이 권한이 있는 사용자는 조직의 리포지토리에 대한 메타데이터를 포함할 수 있는 웹후크 페이로드를 볼 수 있습니다. | "조직 웹후크에 대한 REST API 엔드포인트" |
| 조직 수준에서 사용자 지정 속성 값 편집 | 조직의 모든 리포지토리에서 사용자 지정 속성 값을 설정하는 액세스 권한입니다. | "조직의 리포지토리에 대한 사용자 지정 속성 관리" |
| 조직의 사용자 지정 속성 정의 관리 | 조직에 대한 사용자 지정 속성 정의를 만들고 편집할 수 있는 액세스 권한입니다. | "조직의 리포지토리에 대한 사용자 지정 속성 관리" |
| 조직 참조 업데이트 규칙 및 규칙 집합 관리 | 규칙 집합을 관리하고 조직 수준에서 규칙 집합 인사이트를 볼 수 있는 액세스 권한입니다. | "조직의 리포지토리에 대한 규칙 집합 관리" |
| 조직 감사 로그 보기 | 조직의 감사 로그에 대한 액세스 권한입니다. 감사 로그에는 조직의 리포지토리에 대한 메타데이터가 포함될 수 있습니다. | "조직의 감사 로그 검토" |
| 조직 작업 정책 관리 | 자체 호스트형 실행기 설정을 제외한 "작업 일반" 설정 페이지에서 모든 설정을 관리할 수 있는 액세스 권한입니다. | "조직의 GitHub Actions 사용 안 함 또는 제한" |
| 조직 실행기 및 실행기 그룹 관리 | GitHub 호스트형 실행기, 자체 호스트형 실행기, 실행기 그룹을 만들고 관리할 수 있으며 자체 호스트형 실행기를 만들 수 있는 위치를 제어할 수 있는 액세스 권한입니다. | "GitHub 호스팅 실행기 정보" "자체 호스트형 실행기 정보" |
| 조직 작업 비밀 관리 | 작업 조직 비밀을 만들고 관리하기 위한 액세스 권한입니다. | "GitHub Actions에서 비밀 사용" |
| 조직 작업 변수 관리 | 작업 조직 변수를 만들고 관리하기 위한 액세스 권한입니다. | "변수에 정보 저장" |