Co to jest administrowanie usługą GitHub?

  • 6 min

Administrator usługi GitHub ma na celu zapewnienie bezproblemowej pracy wszystkich użytkowników. W tej lekcji poznasz różne poziomy w hierarchii organizacyjnej usługi GitHub i zadania administracyjne skojarzone z każdym poziomem.

Administracja na poziomie zespołu

Zrzut ekranu przedstawiający ekran organizacji z wyróżnioną kartą Teams.

W usłudze GitHub każdy użytkownik jest członkiem organizacji, który można dodać do zespołu. Zespoły w organizacji można tworzyć z kaskadowymi uprawnieniami dostępu i wzmiankami odzwierciedlającymi strukturę firmy lub grupy. Zespół jest przydatną podstrukturą do udoskonalania uprawnień repozytorium na bardziej szczegółowym poziomie, a także umożliwia komunikację i powiadamianie między członkami zespołu.

Ponadto usługa GitHub umożliwia synchronizowanie zespołów z grupami dostawcy tożsamości, takimi jak Microsoft Entra ID. Po zsynchronizowaniu zespołu usługi GitHub z identyfikatorem Entra firmy Microsoft można automatycznie replikować zmiany do usługi GitHub. Ta synchronizacja zmniejsza potrzebę ręcznej aktualizacji i skryptów niestandardowych. Ta funkcja wymaga usługi GitHub Enterprise Cloud i zweryfikowanej domeny. Możesz użyć identyfikatora Entra firmy Microsoft z synchronizacją zespołu, aby zarządzać zadaniami administracyjnymi, takimi jak dołączanie nowych członków, udzielanie nowych uprawnień i usuwanie dostępu członka do organizacji.

Członkowie zespołu z uprawnieniami administratora zespołu lub osoby odpowiedzialnej za zespół mogą:

  • Utwórz nowy zespół i wybierz lub zmień zespół nadrzędny.
  • Usuwać zespoły i zmieniać ich nazwy.
  • Dodaj lub usuń członków organizacji z zespołu lub zsynchronizuj członkostwo zespołu usługi GitHub z grupą dostawcy tożsamości.
  • Dodaj lub usuń zewnętrznych współpracowników (osób, które nie są jawnie członkami organizacji, takich jak konsultantów lub pracowników tymczasowych) z repozytoriów zespołów.
  • Włącz lub wyłącz dyskusje zespołu na stronie zespołu.
  • Zmieniać widoczność zespołu w organizacji.
  • Zarządzać automatycznym przypisywaniem przeglądu kodu do żądań ściągnięcia przy użyciu algorytmu kierowania przypisywaniem przeglądu usługi GitHub.
  • Zaplanuj przypomnienia.
  • Ustaw obraz profilu zespołu.

Najlepsze rozwiązania dotyczące administrowania na poziomie zespołu

Tworzenie zespołów w organizacji zapewnia większą elastyczność współpracy i ułatwia oddzielenie repozytoriów i uprawnień. Poniżej przedstawiono kilka najlepszych rozwiązań dotyczących konfigurowania zespołów w usłudze GitHub:

  • Utwórz zagnieżdżone zespoły, aby odzwierciedlały hierarchię grupy lub firmy w organizacji usługi GitHub.
  • Usprawnij procesy przeglądu kodu, tworząc zespoły na podstawie zainteresowań lub określonej technologii (JavaScript, data science, itp.). Osoby mogą wybrać się do dołączenia do tych zespołów zgodnie z ich zainteresowaniami lub umiejętnościami.
  • Włącz synchronizację zespołu między dostawcą tożsamości i usługą GitHub, aby umożliwić właścicielom organizacji i osobom odpowiedzialnym za zespoły w organizacji łączenie zespołów z grupami dostawcy tożsamości. Po zsynchronizowaniu zespołu usługi GitHub z grupą dostawcy tożsamości można automatycznie replikować zmiany w usłudze GitHub, co zmniejsza potrzebę ręcznego aktualizowania i skryptów niestandardowych. Możesz użyć dostawcy tożsamości z synchronizacją zespołu, aby zarządzać zadaniami administracyjnymi, takimi jak dołączanie nowych członków, udzielanie nowych uprawnień i usuwanie dostępu członka do organizacji.

Administracja na poziomie organizacji

W usłudze GitHub organizacje są przestrzeniami udostępnionymi, które umożliwiają użytkownikom współpracę w wielu projektach jednocześnie. Właściciele i administratorzy mogą zarządzać dostępem członków do danych i repozytoriów organizacji za pomocą zaawansowanych funkcji zabezpieczeń i administracji.

Członkowie organizacji z uprawnieniami właściciela mogą wykonywać szeroką gamę działań na poziomie organizacji, w tym:

  • Zaproś użytkowników do dołączenia do organizacji i usuń członków z organizacji.
  • Organizuj użytkowników w zespole i udzielaj członkom organizacji uprawnień osoby odpowiedzialnej za zespół .
  • Dodaj lub usuń zewnętrznych współpracowników (osób, które nie są jawnie członkami organizacji, takich jak konsultantów lub pracowników tymczasowych) do repozytoriów organizacyjnych.
  • Przydzielanie członkom różnych poziomów uprawnień do repozytoriów i określanie podstawowego (domyślnego) poziomu uprawnień w poszczególnych repozytoriach.
  • Konfigurowanie zabezpieczeń organizacji.
  • Skonfiguruj rozliczenia lub przypisz menedżera rozliczeń dla organizacji.
  • Wyodrębnij różne typy informacji o repozytoriach za pomocą skryptów niestandardowych.
  • Stosowanie zmian w całej organizacji, takich jak migracje przy użyciu skryptów niestandardowych.

Zalecamy skonfigurowanie tylko jednej organizacji dla użytkowników i repozytoriów. Jeśli określone ograniczenia w firmie wymagają utworzenia wielu organizacji, należy pamiętać o następujących kwestiach:

  • Duplikowanie organizacji lub udostępnianie konfiguracji między dwiema organizacjami nie jest możliwe. Oznacza to, że należy skonfigurować wszystko od podstaw za każdym razem, gdy tworzysz organizację, co zwiększa ryzyko błędów w ustawieniach.
  • W zależności od zasad dostawców oprogramowania mogą być naliczane dodatkowe koszty, jeśli konieczne jest zainstalowanie niektórych aplikacji w wielu organizacjach.
  • Zarządzanie wieloma organizacjami wprowadza dodatkową złożoność i czas konfiguracji.

Administrowanie na poziomie przedsiębiorstwa

Konta przedsiębiorstwa obejmują wystąpienia usług GitHub Enterprise Cloud i Enterprise Server oraz umożliwiają właścicielom centralne zarządzanie zasadami i rozliczeniami dla wielu organizacji.

Na poziomie przedsiębiorstwa członkowie przedsiębiorstwa z uprawnieniami właściciela mogą:

  • Włącz logowanie jednokrotne w języku SAML (Security Assertion Markup Language) dla swojego konta przedsiębiorstwa, co umożliwia każdemu członkowi przedsiębiorstwa łączenie tożsamości zewnętrznej z istniejącym kontem usługi GitHub.
  • Dodawanie lub usuwanie organizacji z przedsiębiorstwa.
  • Skonfiguruj rozliczenia lub przypisz menedżera rozliczeń dla wszystkich organizacji w przedsiębiorstwie.
  • Skonfiguruj zasady zarządzania repozytorium, zasady tablicy projektu, zasady zespołu i inne ustawienia zabezpieczeń, które mają zastosowanie do wszystkich organizacji, repozytoriów i członków w przedsiębiorstwie.
  • Wyodrębnij różne typy informacji o organizacjach za pomocą skryptów niestandardowych.
  • Stosowanie zmian w całym przedsiębiorstwie, takich jak migracje przy użyciu skryptów niestandardowych.
  • Użyj narzędzia GitHub Connect, aby zintegrować program GitHub Enterprise Server z GitHub.com, jeśli ma to zastosowanie.

Dowiedz się więcej

Przeczytaj więcej na temat zagnieżdżonych zespołów w witrynie GitHub Docs.