组织中的访问控制

tip

你可以设置单点登录（SSO），以便能够从组织的身份提供商映射访问控制规则。

tip

可以通过资源组实现高级和更细粒度的访问控制。

资源组功能是 Team & Enterprise 计划的一部分。

组织成员可以拥有四种不同的角色：read、contributor、write 或 admin：

• read：对组织的仓库和元数据/设置的只读访问权限（例如，组织的个人资料、成员列表、API token 等）。

• contributor：对用户创建的组织仓库子集的额外写入权限。即，用户可以创建仓库，然后仅修改这些仓库。这类似于 write 角色，但范围仅限于用户_创建的_仓库。

• write：对所有组织仓库的写入权限。用户可以创建、删除或重命名组织命名空间中的任何仓库。用户还可以从浏览器编辑器编辑和删除文件，并使用 git 推送内容。

• admin：除了对仓库的写入权限外，管理员成员还可以更新组织的个人资料、刷新组织的 API token 并管理组织成员。

作为组织 admin，请前往组织设置的成员部分来管理用户的角色。

查看成员的电子邮件地址

warning

此功能是 团队与企业 计划的一部分。

你可能能够查看组织成员的电子邮件地址。电子邮件地址的可见性取决于组织的 SSO 配置或已验证的组织状态。

• 通过为你的组织验证电子邮件域名，你可以查看具有匹配电子邮件域名的成员的电子邮件地址。
• 如果为你的组织配置了 SSO，你可以通过在 SSO 配置中设置 Matching email domains 来查看每个组织成员的电子邮件地址。

管理对组织具有访问权限的访问令牌

请参阅令牌管理