企业帐户

企业帐户是 GitHub上企业管理的中心位置。它汇集了用于访问管理、策略、计费等的管理工具。企业管理员可以在业务规模上高效地设置特性和策略，然后再进行整体部署。

本指南概述了企业帐户中包含的主要管理功能。通过了解您可用的工具，您将能够将 GitHub 满足您独特的需求，为未来的业务扩展做好准备，使团队能够专注于战略工作。

用户

你的企业包含所有需要在 GitHub上访问公司资源的任何部分的用户。用户可以分组到团队中，并授予对组织的访问权限。

根据企业类型，你将使用其现有的 GitHub 帐户邀请用户加入企业，或从中心标识提供者预配专用帐户。

默认情况下，大多数用户在企业中具有非管理角色，这意味着他们几乎没有理由与企业帐户本身进行交互。但是，可以通过授予提供对特定设置访问权限的企业角色来更改此设置。

企业帐户可能包含一个或多个组织。与企业帐户一样，组织帐户包含自己的管理功能，例如审核日志、策略和团队。

组织还包含非管理员通常执行其工作的位置，例如存储库、讨论和项目。组织中的用户是需要访问这些位置以执行其工作的人员。

通常，你可以一致地从企业帐户管理组织。若要允许更定制和精细的管理，还可以将某些决策（如策略设置）委托给组织管理员。

Teams 是由用户组成的群组，可以用于管理人员对组织、角色和许可证的访问权限，以便于大规模管理。可以使用团队将人员添加到共享项目或将职责委派给专用团队。

可以在企业级别定义团队，然后向他们授予管理角色或将其添加到组织，在那里他们可以接收组织级角色和存储库访问权限。

团队可以与 IdP 组同步，允许你直接从公司的集中式标识管理系统管理团队成员身份附带的任何特权。

存储库托管文件，例如公司的源代码或内部文档。开发人员通常在这些环境中完成工作，它们包含需要与代码更紧密结合的功能和管理选项，例如 GitHub Actions 工作流。

存储库由组织拥有，不能直接在企业帐户下访问。但是，企业可以定义自定义属性，以将相同的治理模型应用于具有共享特征的所有存储库。例如，如果不希望任何人删除包含生产代码的存储库，则可以从企业级进行管理。

通过成本中心，可以将 GitHub 功能的支出分配给特定的业务部门。它们允许你独立于企业的其他部分定义计费结构，以便你可以专注于使用组织帐户对相关工作或治理要求进行分组。

如果您的帐户是通过 Azure 计费的，成本中心还允许将使用情况计费到多个不同的Azure订阅。

企业管理员可以设置策略来管理整个企业人员的工作方式，例如：

GitHub Apps 是跨企业管理自动化的一种安全方法。 GitHub App 是一种专用标识，它为外部脚本和工作流提供范围令牌，使你能够自动执行进程并与其他平台集成。

在企业帐户中，可以设置应用注册，以跨组织统一地自动执行流程操作。还可以安装应用程序以用于自动化，对企业帐户本身执行操作，例如创建组织。

用户还可以授权 GitHub Apps 在其他应用程序中使用其 GitHub 帐户和数据，例如，使用其 GitHub 帐户登录到 IDE 或将 CI 提供程序连接到存储库。

了解如何在 GitHub Enterprise Cloud 上使用载入企业体验来启用这些功能。