关于导出成员身份信息
可以将有关组织成员的聚合信息导出为报告。 例如,你可能想要对组织的当前成员执行审核。 可以从 GitHub 的 Web UI 生成包含报告的文件。
成员身份信息报告包括以下信息。
- 用户名和显示名称详细信息
- 用户是否启用了双重身份验证
- 成员资格是公共的还是私有的
- 用户是组织所有者还是成员
- 用户上一个活动的日期/时间(如时间线事件、会话更新或通过 personal access token 或 SSH 密钥访问资源)
- (可选)取决于组织配置的其他信息:
- 用户的 SAML
NameID
- 配置了 GitHub Connect 的任何 GitHub Enterprise Server 实例上的用户名和主电子邮件地址
- 包含 GitHub Enterprise 的 Visual Studio 订阅 的用户、订阅电子邮件地址和许可证状态
- 用户的 SAML
还可以使用 GitHub 的 API 来检索有关组织成员的信息。 有关详细信息,请参阅 GraphQL API 和 REST API 文档。
企业所有者还可以导出企业的成员身份信息。 有关详细信息,请参阅“导出企业的成员身份信息”。
导出成员身份信息报告
可以下载包含组织成员身份信息报告的 CSV 或 JSON 文件。
-
在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
-
单击您的组织名称。
-
在组织名称下,单击 “人员”****。
-
在搜索栏右侧,选择“导出”**** 下拉菜单,然后单击所需的导出格式。
查看成员的电子邮件地址
可以在 GitHub 或外部标识系统上查看组织成员的电子邮件地址。 电子邮件地址的可见性取决于组织的身份验证配置和域,还可能取决于成员的用户配置文件配置。
-
如果为组织配置了 SAML 单一登录 (SSO) ,而 SAML 配置的
NameID
是电子邮件地址,则可以查看每个组织成员的NameID
。 -
如果验证组织的域,可以查看已验证域的成员电子邮件地址。
-
如果未配置 SAML SSO,则成员仅使用个人帐户在 GitHub 上访问组织的资源。 个人帐户的所有者可以选择是否公开显示电子邮件地址。 如果用户选择不显示电子邮件地址,则无法查看电子邮件地址。 如果没有 SAML,则 GitHub 无法显示外部标识信息,例如
NameID
,这通常是电子邮件地址。
如果为组织配置了 SAML SSO,或者已验证某个域,则可以通过以下一种或多种方式查看电子邮件地址。
-
在 SAML 标识提供者 (IdP) 上,查看有权访问 GitHub Enterprise Cloud 的用户的电子邮件地址。 有关详细信息,请参阅“关于企业 IAM 的 SAML”。
-
导出组织的成员身份报告。 报告可能包含用户的电子邮件地址,存储为以下值。
saml_name_id
:用户链接的 SAML 标识的NameID
,通常为用户的电子邮件地址(有关详细信息,请参阅“关于使用 SAML 单一登录进行的标识和访问管理”)GitHub com verified domain emails
:任何已验证域的电子邮件地址(有关详细信息,请参阅“验证或批准您组织的域”)
有关详细信息,请参阅导出成员身份信息。
-
使用 GraphQL API 检索每个成员的
ExternalIdentity
。 有关详细信息,请参阅 GraphQL API 文档中的“关于 GraphQL API”和“对象”。