С помощью Enterprise Managed Users можно управлять учетными записями пользователей корпоративных участников с помощью поставщика удостоверений (IdP). См. раздел "Сведения о Enterprise Managed Users".
Управляемые учетные записи пользователей может участвовать только в частных и внутренних репозиториях в пределах своего предприятия и собственных частных репозиториев. В GitHub.comони имеют доступ только для чтения к более широкому сообществу GitHub. Эти ограничения видимости и доступа применяются ко всем запросам, включая запросы API.
Проверка подлинности
- Управляемые учетные записи пользователей проходит проверку подлинности только с помощью поставщика удостоверений и не имеет методов двухфакторной проверки подлинности, хранящихся в GitHub. В результате при выполнении конфиденциальных действий запрос sudo не отображается.
GitHub Actions
- Управляемые учетные записи пользователей не может создавать шаблоны рабочих процессов для GitHub Actions.
- Минуты прав для GitHubразмещенные средства выполнения недоступны для управляемые учетные записи пользователей.
- Enterprise Managed Users может активировать рабочие процессы в организациях, где они не являются членами, создав репозиторий организации, а затем создав запрос на вытягивание, предназначенный для репозитория организации.
GitHub Apps
Управляемые учетные записи пользователей:
-
Не удается установить GitHub Apps в учетных записях пользователей, если приложение не является внутренним приложением. См. раздел "Внутренние приложения GitHub".
-
Может установить GitHub Apps в репозитории, если приложение не запрашивает разрешения организации и если в репозитории имеется доступ администратора управляемая учетная запись пользователя.
-
Может установить GitHub Apps в организации, если управляемая учетная запись пользователя является владелец организации.
-
Может приобрести и установить платные GitHub Apps только в том случае, если управляемая учетная запись пользователя является владельцем предприятия.
-
Может создавать GitHub Apps и OAuth apps.
Примечание. Для GitHub.comдаже OAuth app, созданных управляемая учетная запись пользователя или организация с управляемыми пользователями можно получить доступ к пользователям за пределами предприятия.
GitHub Codespaces
- В GitHub.comуправляемые учетные записи пользователей может создавать только пространства кода, принадлежащие предприятиям. Это означает, что управляемые учетные записи пользователей:
- Может создавать пространства кода для репозиториев, принадлежащих своей организации, или вилки этих репозиториев, если организация может платить за GitHub Codespaces. См. раздел "Выбор владельцев и оплаты пространств кода в вашей организации".
- Не удается создать пространства кода для своих личных репозиториев, любых репозиториев за пределами своих организаций или общедоступных шаблонов GitHubдля GitHub Codespaces.
- Не удается опубликовать пространство кода, созданное из шаблона в новый репозиторий.
- В GHE.comGitHub Codespaces недоступны для пользователей.
GitHub Copilot
- Управляемые учетные записи пользователей не удается зарегистрироваться для GitHub Copilot Individual. Чтобы разрешить управляемому пользователю использовать Copilot, необходимо предоставить пользователю доступ к подписке Copilot Business или Copilot Enterprise. См. раздел "Что такое GitHub Copilot?".
GitHub Pages
- Управляемые учетные записи пользователей ограничены в использовании GitHub Pages. См. раздел "Описание GitHub Pages".
Взаимодействия
- В GitHub.comуправляемые учетные записи пользователей могут просматривать все общедоступные репозитории, но не могут взаимодействовать с репозиториями за пределами предприятия любым из следующих способов:
- Отправка кода в репозиторий
- Создание проблем или запросов на вытягивание в репозитории
- Создание или комментарий к обсуждениям в репозитории
- Комментировать проблемы или запросы на вытягивание или добавлять реакции на комментарии
- Звезда, просмотр или вилка репозитория
- Управляемые учетные записи пользователей не может следовать пользователям за пределами предприятия.
Управление репозиторием
- Можно выбрать, могут ли управляемые учетные записи пользователей создавать репозитории, принадлежащие учетным записям пользователей. См. раздел "Применение политик управления репозиториями в организации".
- Если вы разрешаете управляемые учетные записи пользователей создавать репозитории, принадлежащие учетным записям пользователей, они могут принадлежать только частным репозиториям и могут приглашать других участников предприятия для совместной работы с их пользовательскими репозиториями.
- Управляемые учетные записи пользователей не может вилировать репозитории за пределами предприятия. Они могут вилировать частные или внутренние репозитории, принадлежащие организациям в организации, в пространство имен учетной записи пользователя или другие организации, принадлежащие предприятиям, как указано в политике предприятия.
- Только частные и внутренние репозитории можно создавать в организациях, принадлежащих корпоративный с управляемыми пользователями, в зависимости от параметров видимости корпоративного репозитория и организации.
Видимость и приглашения
Управляемые учетные записи пользователей:
- Не удается пригласить в организации или репозитории за пределами предприятия или в другие предприятия.
- Отображаются только содержимое, создаваемое ими, для других членов предприятия.
- Не удается увидеть, упомянуть или пригласить для совместной работы других пользователей GitHub.
- Можно добавить в репозитории, принадлежащие организации, в качестве участников совместной работы репозитория, предоставляя им доступ к репозиториям в организациях, где они не являются членами.
- Может быть назначена роль гостевого участника совместной работы, предотвращая доступ к внутренним репозиториям в организации, за исключением организаций, в которых они добавляются в качестве участников.
Прочие ограничения
Управляемые учетные записи пользователей:
- Не удается создать gists или комментировать gists.
- Не удается создать персонализированные профили.
- Нет доступа к программе GitHub Certifications.
- Не выделяется отдельное хранилище. Они по-прежнему могут создавать содержимое, которое учитывает распределение корпоративного хранилища, но не может создавать содержимое, которое использует хранилище на уровне пользователя, например путем публикации пакетов.