Skip to main content

Возможности и ограничения управляемых учетных записей пользователей

Узнайте, какие пользователи могут и не могут делать, если вы управляете учетными записями поставщика удостоверений (IdP).

С помощью Enterprise Managed Users можно управлять учетными записями пользователей корпоративных участников с помощью поставщика удостоверений (IdP). См. раздел "Сведения о Enterprise Managed Users".

Управляемые учетные записи пользователей может участвовать только в частных и внутренних репозиториях в пределах своего предприятия и собственных частных репозиториев. В GitHub.comони имеют доступ только для чтения к более широкому сообществу GitHub. Эти ограничения видимости и доступа применяются ко всем запросам, включая запросы API.

Проверка подлинности

  • Управляемые учетные записи пользователей проходит проверку подлинности только с помощью поставщика удостоверений и не имеет методов двухфакторной проверки подлинности, хранящихся в GitHub. В результате при выполнении конфиденциальных действий запрос sudo не отображается.

GitHub Actions

  • Управляемые учетные записи пользователей не может создавать шаблоны рабочих процессов для GitHub Actions.
  • Минуты прав для GitHubразмещенные средства выполнения недоступны для управляемые учетные записи пользователей.
  • Enterprise Managed Users может активировать рабочие процессы в организациях, где они не являются членами, создав репозиторий организации, а затем создав запрос на вытягивание, предназначенный для репозитория организации.

GitHub Apps

Управляемые учетные записи пользователей:

  • Не удается установить GitHub Apps в учетных записях пользователей, если приложение не является внутренним приложением. См. раздел "Внутренние приложения GitHub".

  • Может установить GitHub Apps в репозитории, если приложение не запрашивает разрешения организации и если в репозитории имеется доступ администратора управляемая учетная запись пользователя.

  • Может установить GitHub Apps в организации, если управляемая учетная запись пользователя является владелец организации.

  • Может приобрести и установить платные GitHub Apps только в том случае, если управляемая учетная запись пользователя является владельцем предприятия.

  • Может создавать GitHub Apps и OAuth apps.

    Примечание. Для GitHub.comдаже OAuth app, созданных управляемая учетная запись пользователя или организация с управляемыми пользователями можно получить доступ к пользователям за пределами предприятия.

GitHub Codespaces

  • В GitHub.comуправляемые учетные записи пользователей может создавать только пространства кода, принадлежащие предприятиям. Это означает, что управляемые учетные записи пользователей:
    • Может создавать пространства кода для репозиториев, принадлежащих своей организации, или вилки этих репозиториев, если организация может платить за GitHub Codespaces. См. раздел "Выбор владельцев и оплаты пространств кода в вашей организации".
    • Не удается создать пространства кода для своих личных репозиториев, любых репозиториев за пределами своих организаций или общедоступных шаблонов GitHubдля GitHub Codespaces.
    • Не удается опубликовать пространство кода, созданное из шаблона в новый репозиторий.
  • В GHE.comGitHub Codespaces недоступны для пользователей.

GitHub Copilot

  • Управляемые учетные записи пользователей не удается зарегистрироваться для GitHub Copilot Individual. Чтобы разрешить управляемому пользователю использовать Copilot, необходимо предоставить пользователю доступ к подписке Copilot Business или Copilot Enterprise. См. раздел "Что такое GitHub Copilot?".

GitHub Pages

  • Управляемые учетные записи пользователей ограничены в использовании GitHub Pages. См. раздел "Описание GitHub Pages".

Взаимодействия

  • В GitHub.comуправляемые учетные записи пользователей могут просматривать все общедоступные репозитории, но не могут взаимодействовать с репозиториями за пределами предприятия любым из следующих способов:
    • Отправка кода в репозиторий
    • Создание проблем или запросов на вытягивание в репозитории
    • Создание или комментарий к обсуждениям в репозитории
    • Комментировать проблемы или запросы на вытягивание или добавлять реакции на комментарии
    • Звезда, просмотр или вилка репозитория
  • Управляемые учетные записи пользователей не может следовать пользователям за пределами предприятия.

Управление репозиторием

  • Можно выбрать, могут ли управляемые учетные записи пользователей создавать репозитории, принадлежащие учетным записям пользователей. См. раздел "Применение политик управления репозиториями в организации".
  • Если вы разрешаете управляемые учетные записи пользователей создавать репозитории, принадлежащие учетным записям пользователей, они могут принадлежать только частным репозиториям и могут приглашать других участников предприятия для совместной работы с их пользовательскими репозиториями.
  • Управляемые учетные записи пользователей не может вилировать репозитории за пределами предприятия. Они могут вилировать частные или внутренние репозитории, принадлежащие организациям в организации, в пространство имен учетной записи пользователя или другие организации, принадлежащие предприятиям, как указано в политике предприятия.
  • Только частные и внутренние репозитории можно создавать в организациях, принадлежащих корпоративный с управляемыми пользователями, в зависимости от параметров видимости корпоративного репозитория и организации.

Видимость и приглашения

Управляемые учетные записи пользователей:

  • Не удается пригласить в организации или репозитории за пределами предприятия или в другие предприятия.
  • Отображаются только содержимое, создаваемое ими, для других членов предприятия.
  • Не удается увидеть, упомянуть или пригласить для совместной работы других пользователей GitHub.
  • Можно добавить в репозитории, принадлежащие организации, в качестве участников совместной работы репозитория, предоставляя им доступ к репозиториям в организациях, где они не являются членами.
  • Может быть назначена роль гостевого участника совместной работы, предотвращая доступ к внутренним репозиториям в организации, за исключением организаций, в которых они добавляются в качестве участников.

Прочие ограничения

Управляемые учетные записи пользователей:

  • Не удается создать gists или комментировать gists.
  • Не удается создать персонализированные профили.
  • Нет доступа к программе GitHub Certifications.
  • Не выделяется отдельное хранилище. Они по-прежнему могут создавать содержимое, которое учитывает распределение корпоративного хранилища, но не может создавать содержимое, которое использует хранилище на уровне пользователя, например путем публикации пакетов.