Modül 6 · Privacy, Security, Administration · ⏱ 12 dakika

Organization, Enterprise ve EMU — hesap hiyerarşisi

Organization, Enterprise and EMU — account hierarchy

Bu derste neler öğreneceksin

  • Kişisel hesap, organization ve enterprise account hiyerarşisini anlamak
  • Team'lerin ve role'lerin organizasyon içinde nasıl çalıştığını öğrenmek
  • Enterprise Managed User (EMU) kavramını ve 2026 güncellemesini tanımak
  • SAML SSO ve identity provider entegrasyonunu temel düzeyde bilmek

GitHub’da hesaplar üç katmanlıdır: kişisel kullanıcı hesabı, organizasyon ve enterprise hesabı. GH-900’ün 2026 güncellemesi Enterprise Managed User (EMU) konusunu da ekledi.

Hesap hiyerarşisi

Enterprise Account
└── Organization 1
    ├── Team A
    │   ├── User 1
    │   └── User 2
    ├── Team B
    │   └── User 3
    └── Repositories
└── Organization 2
    └── ...

Kişisel hesap

Her bireysel kullanıcı bir kişisel GitHub hesabına sahiptir. Kişisel repo’lar ve katkılar burada yönetilir. Birden fazla organizasyona üye olunabilir.

Organization

  • Birden fazla kişinin repo’ları ortak yönetebileceği yapı
  • Team’ler ile granular erişim kontrolü
  • Paylaşılan billing
  • Org-level settings (branch protection, security policy)

Organization rolleri:

RolYetki
OwnerTam kontrol: üye ekle/çıkar, settings, billing
MemberRepo’lara erişim (izne göre), issue/PR oluşturma
Billing managerSadece faturalama yönetimi
Outside collaboratorBelirli repo’lara erişim, org üyesi değil

Teams

Organizasyon içinde kullanıcıları gruplar. Team’lere repo erişimi atanır:

Team izniYetki
ReadGörüntüle, fork et
TriageIssue ve PR yönet (write yok)
WritePush, PR merge
MaintainRepo yönet (settings hariç)
AdminTam repo kontrolü

@org/team-name ile team mention yapılır.

Enterprise Account

Birden fazla organizasyonu tek çatı altında yönetmek için. Enterprise features:

  • Enterprise-level policy (tüm org’lara uygulanır)
  • SAML SSO / SCIM identity management
  • Advanced Security (GHAS)
  • Enterprise Managed Users (EMU)
  • Audit log (tüm org’lar için)

Enterprise Managed Users (EMU)

EMU, kurumsal identity provider (IdP) tarafından yönetilen GitHub kullanıcı hesaplarıdır. 2026 güncellemesiyle GH-900’e eklendi.

Normal kullanıcı vs. EMU

ÖzellikNormal hesapEMU hesabı
Hesap oluşturmaKullanıcıIdP (Okta, Entra ID)
ŞifreGitHubIdP
Kişisel repoEvetHayır (enterprise dışında değil)
Katkı görünürlüğüPublicSadece enterprise içinde
Hesap sahipliğiKullanıcıEnterprise

SAML SSO

Organizasyon üyeleri GitHub’a login olurken kurumsal identity provider (Okta, Azure AD/Entra ID, OneLogin) üzerinden doğrulama yapılır. IT departmanının merkezi kullanıcı yönetimi sağlar.

EMU’da SAML SSO zorunludur — kullanıcılar IdP hesabıyla login olur, ayrı GitHub şifresi yok.

Org üye eklemek

Üye ekleme yolları:

  1. Davet: Email veya GitHub kullanıcı adıyla davet
  2. SCIM: IdP üzerinden otomatik provision (EMU’da zorunlu)

Org üyesi kaldırıldığında, kişisel katkıları (fork, personal repo’lar) etkilenmez; org repo’larına erişimi sona erer.

Sınav perspektifinden dikkat noktaları

  • EMU hesapları enterprise dışındaki public repo’lara katkıda bulunamaz
  • Team “Read” izni: fork yapabilir ama push yapamaz
  • Outside collaborator: org üyesi sayılmaz, billing’e dahil edilir ama org rolü yoktur
  • SCIM: kullanıcı sağlama (provisioning) ve kaldırma (deprovisioning) otomasyonu
  • EMU’da kullanıcı adı genellikle username_enterprisename formatındadır

Sırada ne var?

Modül 6 tamamlandı. Sonraki modülde GitHub community ve 2026 güncellemesiyle eklenen AI/Copilot temellerine geçiyoruz.