Что такое администрирование GitHub?

  • 6 мин

Ваша задача как администратора GitHub — обеспечить бесперебойную работу пользователей. В этом уроке вы узнаете о различных уровнях в иерархии организации GitHub и задачах администрирования, связанных с каждым уровнем.

Администрирование на уровне команды

Снимок экрана: экран организации с выделенной вкладкой Teams.

В GitHub каждый пользователь является членом организации, который можно добавить в команду. Вы можете создавать команды в организации с каскадными разрешениями доступа и упоминаниями, отражающими структуру вашей компании или группы. Команда — это полезная подструктура для уточнения разрешений репозитория на более детальном уровне и включения обмена данными и уведомления между участниками группы.

Кроме того, GitHub позволяет синхронизировать команды с группами поставщика удостоверений (IdP), такими как идентификатор Microsoft Entra. При синхронизации команды GitHub с идентификатором Microsoft Entra можно реплицировать изменения в GitHub автоматически. Эта синхронизация снижает потребность в обновлениях вручную и пользовательских скриптах. Для этой функции требуется GitHub Enterprise Cloud и проверенный домен. Вы можете использовать идентификатор Microsoft Entra с синхронизацией команды для управления административными задачами, такими как подключение новых участников, предоставление новых разрешений и удаление доступа к членам организации.

Участники команды с разрешениями ответственного за команду или администратора могут выполнять следующие действия.

  • Создайте новую команду и выберите или измените родительскую команду.
  • Удалять или переименовывать группы.
  • Добавлять или удалять участников организации из команды или синхронизировать членство в команде GitHub с командой поставщика удостоверений.
  • Добавьте или удалите внешний участник совместной работы (пользователи, которые не являются явным образом членами вашей организации, например консультантов или временных сотрудников) из репозиториев группы.
  • Включите или отключите обсуждения команды на странице команды.
  • Менять видимость группы в организации.
  • Управлять автоматическим назначением проверки кода для запросов на вытягивание с использованием алгоритма маршрутизации назначений для проверки на GitHub.
  • Планирование напоминаний.
  • Задайте рисунок профиля группы.

Рекомендации по администрированию на уровне команды

Создание команд в организации обеспечивает большую гибкость при совместной работе, а также упрощает разделение репозиториев и разрешений. Ниже приведены некоторые рекомендации по настройке команд на GitHub.

  • Создавайте вложенные команды, отражающие иерархию группы или компании в организации GitHub.
  • Помогите упростить процессы проверки pr путем создания групп на основе интересов или конкретных технологий (JavaScript, обработки и анализа данных и т. д.). Пользователи могут присоединиться к этим командам в соответствии со своими интересами или навыками.
  • Включите синхронизацию команд между idP и GitHub, чтобы разрешить владелец организации и ответственный за команду подключать команды в организации с группами поставщика удостоверений. При синхронизации команды GitHub с группой поставщика удостоверений вы можете реплицировать изменения в GitHub автоматически, уменьшая потребность в обновлениях вручную и пользовательских скриптах. С помощью поставщика удостоверений можно управлять административными задачами, такими как подключение новых участников, предоставление новых разрешений и удаление доступа к членам организации.

Администрирование на уровне организации

Организации в GitHub — это общие пространства, позволяющие пользователям совместно работать над несколькими проектами одновременно. Владельцы и администраторы могут управлять доступом участников к данным и репозиториям организации с помощью сложных функций безопасности и администрирования.

На уровне организации участники с разрешением владелец могут выполнять широкий спектр действий, в том числе следующие.

  • Пригласите пользователей присоединиться к организации и удалить участников из организации.
  • Упорядочение пользователей в команду и предоставление ответственный за команду разрешений членам организации.
  • Добавьте или удалите внешний участник совместной работы (пользователи, которые не являются явным образом членами вашей организации, например консультантов или временных сотрудников) в репозитории организации.
  • Предоставлять разрешения для репозитория участникам и задавать базовый уровень разрешений (по умолчанию) для заданного репозитория.
  • Настраивать безопасность организации.
  • Настраивать выставление счетов или назначать менеджера по выставлению счетов для организации.
  • Извлекать различные типы сведений о репозиториях, используя пользовательские скрипты.
  • Применять изменения в масштабах всей организации, такие как миграция с помощью пользовательских скриптов.

Рекомендуется настроить только одну организацию для пользователей и репозиториев. Если определенные ограничения в вашей компании требуют создания нескольких организаций, следует учитывать следующие моменты:

  • Дублирование организации или обмен конфигурациями между двумя организациями невозможно. Это означает, что каждый раз при создании организации необходимо настроить все с нуля, что повышает риск ошибок в параметрах.
  • В зависимости от политик поставщиков программного обеспечения может взиматься дополнительная плата, если необходимо установить некоторые приложения в нескольких организациях.
  • Управление несколькими организациями представляет дополнительную сложность и время настройки.

Администрирование на уровне предприятия

Корпоративные учетные записи включают GitHub Enterprise Cloud и экземпляры Enterprise Server и позволяют владельцам централизованно управлять политикой и выставлением счетов для нескольких организаций.

На уровне предприятия участники предприятия с правами владелец могут:

  • Включите единый вход SAML (язык разметки утверждений безопасности) для своей корпоративной учетной записи, что позволит каждому участнику связать свое внешнее удостоверение на вашем поставщике удостоверений (IdP) с существующей учетной записью GitHub.
  • Добавлять или удалять организации на предприятии.
  • Настраивать выставление счетов или назначать менеджера по выставлению счетов для организаций на предприятии.
  • Устанавливать политики управления репозиторием, политики доски проектов, политики команд и другие параметры безопасности, которые применяются ко всем организациям, репозиториям и участникам на предприятии.
  • Извлекать различные типы сведений об организациях с помощью пользовательских скриптов.
  • Применять изменения в масштабах всей организации, такие как миграция с помощью пользовательских скриптов.
  • Используйте GitHub Connect для интеграции GitHub Enterprise Server с GitHub.com, если это применимо.

Подробнее

Дополнительные сведения о вложенных командах см. в документации GitHub.