まとめ
このモジュールの目標は、会社の GitHub 管理タスクを実行するユーザーのロールと責任のメンタル モデルの開発を支援することでした。
GitHub には、会社の GitHub の使用状況を制御および保護するために管理者が柔軟に使用できるツールが用意されています。 管理者は、認証スキームを設定し、Organization または Enterprise 全体のポリシーを適用し、社内での自然なグループ化を表すカスケード型アクセス許可構造を設計します。
組織、チーム、およびエンタープライズなどの階層レベルを使用して、認証やその他のセキュリティ対策を設定および制御する方法を実現できます。 権限レベルを使用すると、特定のタスクをきめ細かく制御できます。 リポジトリのアクセス許可は、個人ユーザーまたはユーザーの team に適用され、子 team にカスケードされます。
これらの種類の管理制御がなければ、会社の GitHub 実装を適切に保護することはできません。
GitHub 管理者は、会社のリポジトリのセキュリティと実行可能性を確保する重要なタスクを実行します。
詳細情報
このモジュールで説明したトピックの詳細情報へのリンクを次に示します。
- Organizations
- Organization の Team 同期を管理する
- 個人用アクセス トークンの作成
- 新しい SSH キーを生成して ssh-agent に追加する
- デプロイ キー
- Organization で 2 要素認証を要求する
- Enterprise で Organization に対して 2 要素認証を必須にする
- SAML シングルサインオンを使うアイデンティティおよびアクセス管理について
- LDAP を使用する
- Organization のリポジトリ ロール
- リポジトリへのアクセス権を持つ Team と人を管理する
- Teamメンバーへのチームメンテナロールの割り当て
- Organization 内のロール
- Organization の基本レベルの権限の設定
- Enterprise におけるロール
- Enterprise でのリポジトリ管理ポリシーの適用