Modül 4 · Modül 4 — Domain 4: Access & Permissions · ⏱ 10-15 dakika

Organization Yapısı ve Roller

Organization Structure & Roles

Bu derste neler öğreneceksin

  • Enterprise, organization ve repository hiyerarşisini açıklamak
  • Organization owner, member ve billing manager rollerini karşılaştırmak
  • Enterprise owner yetkilerinin organizasyon politikalarını nasıl etkilediğini anlamak

GitHub Enterprise’da erişim ve izin yönetimi üç katmanlı bir hiyerarşiye dayanır: Enterprise → Organization → Repository. Domain 4, GH-100’de tek başına %18 ağırlık taşır.

Üç Katmanlı Hiyerarşi

Enterprise Account
└── Organization A
│   ├── Team Alpha
│   └── Repository 1, 2, 3
└── Organization B
    └── Team Beta
        └── Repository 4, 5

Her katmanın kendi rol ve politika alanı vardır. Üst katmandaki policy, alt katmandakileri override edebilir.

Organization Rolleri

RolYetkiler
OwnerOrg’un tüm ayarlarını yönetir, üye ekler/çıkarır, repo oluşturur/siler
MemberBase permission’a göre repo erişimi; team’lere katılabilir
Billing ManagerYalnızca fatura bilgilerine erişim; teknik erişim yok
Security ManagerSecurity alert’leri görür ve yönetir; repo okuma erişimi
Outside CollaboratorBelirli repo’lara sınırlı erişim; org üyesi değil

Enterprise Owner Yetkileri

Enterprise owner’lar:

  • Tüm organizasyonlara erişebilir
  • Tüm org’larda policy uygulayabilir (override edilemez)
  • Enterprise düzeyinde audit log’a erişebilir
  • Lisans ve billing’i yönetebilir

Enterprise owner’ın yetkisi mutlaktır. Org owner bir politikayı değiştirse bile enterprise-level policy bunu ezer.

Least Privilege Prensibi

GH-100 sınavı, least privilege (en az ayrıcalık) prensibini sıkça test eder:

  • Kullanıcılara yalnızca işleri için gereken minimum izni ver
  • Owner yerine member + team-based erişim tercih et
  • Outside collaborator’ların repo erişimini düzenli gözden geçir (periodic access review)

Organization Oluşturma Politikası

Enterprise admin, yeni organization oluşturulmasını kısıtlayabilir:

Enterprise → Policies → Organizations
→ "Allow members to create organizations": Enabled / Disabled

Bu politika kapatılırsa yalnızca enterprise owner yeni organization oluşturabilir.