Organization, Enterprise ve EMU — hesap hiyerarşisi
Organization, Enterprise and EMU — account hierarchy
Bu derste neler öğreneceksin
- Kişisel hesap, organization ve enterprise account hiyerarşisini anlamak
- Team'lerin ve role'lerin organizasyon içinde nasıl çalıştığını öğrenmek
- Enterprise Managed User (EMU) kavramını ve 2026 güncellemesini tanımak
- SAML SSO ve identity provider entegrasyonunu temel düzeyde bilmek
GitHub’da hesaplar üç katmanlıdır: kişisel kullanıcı hesabı, organizasyon ve enterprise hesabı. GH-900’ün 2026 güncellemesi Enterprise Managed User (EMU) konusunu da ekledi.
Hesap hiyerarşisi
Enterprise Account
└── Organization 1
├── Team A
│ ├── User 1
│ └── User 2
├── Team B
│ └── User 3
└── Repositories
└── Organization 2
└── ...
Kişisel hesap
Her bireysel kullanıcı bir kişisel GitHub hesabına sahiptir. Kişisel repo’lar ve katkılar burada yönetilir. Birden fazla organizasyona üye olunabilir.
Organization
- Birden fazla kişinin repo’ları ortak yönetebileceği yapı
- Team’ler ile granular erişim kontrolü
- Paylaşılan billing
- Org-level settings (branch protection, security policy)
Organization rolleri:
| Rol | Yetki |
|---|---|
| Owner | Tam kontrol: üye ekle/çıkar, settings, billing |
| Member | Repo’lara erişim (izne göre), issue/PR oluşturma |
| Billing manager | Sadece faturalama yönetimi |
| Outside collaborator | Belirli repo’lara erişim, org üyesi değil |
Teams
Organizasyon içinde kullanıcıları gruplar. Team’lere repo erişimi atanır:
| Team izni | Yetki |
|---|---|
| Read | Görüntüle, fork et |
| Triage | Issue ve PR yönet (write yok) |
| Write | Push, PR merge |
| Maintain | Repo yönet (settings hariç) |
| Admin | Tam repo kontrolü |
@org/team-name ile team mention yapılır.
Enterprise Account
Birden fazla organizasyonu tek çatı altında yönetmek için. Enterprise features:
- Enterprise-level policy (tüm org’lara uygulanır)
- SAML SSO / SCIM identity management
- Advanced Security (GHAS)
- Enterprise Managed Users (EMU)
- Audit log (tüm org’lar için)
Enterprise Managed Users (EMU)
EMU, kurumsal identity provider (IdP) tarafından yönetilen GitHub kullanıcı hesaplarıdır. 2026 güncellemesiyle GH-900’e eklendi.
Normal kullanıcı vs. EMU
| Özellik | Normal hesap | EMU hesabı |
|---|---|---|
| Hesap oluşturma | Kullanıcı | IdP (Okta, Entra ID) |
| Şifre | GitHub | IdP |
| Kişisel repo | Evet | Hayır (enterprise dışında değil) |
| Katkı görünürlüğü | Public | Sadece enterprise içinde |
| Hesap sahipliği | Kullanıcı | Enterprise |
SAML SSO
Organizasyon üyeleri GitHub’a login olurken kurumsal identity provider (Okta, Azure AD/Entra ID, OneLogin) üzerinden doğrulama yapılır. IT departmanının merkezi kullanıcı yönetimi sağlar.
EMU’da SAML SSO zorunludur — kullanıcılar IdP hesabıyla login olur, ayrı GitHub şifresi yok.
Org üye eklemek
Üye ekleme yolları:
- Davet: Email veya GitHub kullanıcı adıyla davet
- SCIM: IdP üzerinden otomatik provision (EMU’da zorunlu)
Org üyesi kaldırıldığında, kişisel katkıları (fork, personal repo’lar) etkilenmez; org repo’larına erişimi sona erer.
Sınav perspektifinden dikkat noktaları
- EMU hesapları enterprise dışındaki public repo’lara katkıda bulunamaz
- Team “Read” izni: fork yapabilir ama push yapamaz
- Outside collaborator: org üyesi sayılmaz, billing’e dahil edilir ama org rolü yoktur
- SCIM: kullanıcı sağlama (provisioning) ve kaldırma (deprovisioning) otomasyonu
- EMU’da kullanıcı adı genellikle
username_enterprisenameformatındadır
Sırada ne var?
Modül 6 tamamlandı. Sonraki modülde GitHub community ve 2026 güncellemesiyle eklenen AI/Copilot temellerine geçiyoruz.