Kurumsal erişimi, izinleri ve idareyi yönetme
Önceki ünitede GitHub'da depo ve ekip izinlerinin nasıl çalıştığını ve kullanıcılara bu düzeylerde nasıl erişim verildiğini keşfettiniz. Bu ünitede, kuruluşlar ve kuruluşlar genelinde izinleri ve erişimi daha geniş ölçekte yönetmeyi öğreneceksiniz:
- Kuruluş izinleri
- Kurumsal izinler
- İç ve dış işbirlikçiler karşılaştırması
- En az ayrıcalık stratejileri
- Güvenlik ve idare için en iyi yöntemler
Kuruluş izin düzeyleri
GitHub kuruluşları, ekiplerin depolara ve hassas verilere denetimli erişimi sürdürürken projeler üzerinde işbirliği yapmasına yönelik merkezi bir yol sağlar. Kuruluş izinleri, üyelerin ve ekiplerin kuruluş içinde neler yapabileceğini belirler ve her kullanıcının uygun erişim düzeyine sahip olmasını sağlar.
Kuruluş düzeyinde birden çok izin düzeyi vardır:
| İzin düzeyi | Açıklama |
|---|---|
| Sahibi | Kuruluş sahipleri kuruluş üyelerinin yapabilecekleri her şeyi yapabilir ve kuruluşa başka kullanıcılar ekleyebilir veya kuruluştan başka kullanıcıları kaldırabilir. Bu rol, kuruluşunuzdaki en az iki kişiyle sınırlı olmamalıdır. |
| Üye | Kuruluş üyeleri kuruluş depoları ve ekipleri oluşturabilir ve yönetebilir. |
| Moderatör | Kuruluş moderatörleri üye olmayan katkıda bulunanları engelleyebilir ve engelini kaldırabilir, etkileşim sınırları ayarlayabilir ve kuruluşun sahip olduğu genel depolardaki açıklamaları gizleyebilir. |
| Faturalama yöneticisi | Kuruluş faturalama yöneticileri faturalama bilgilerini görüntüleyebilir ve düzenleyebilir. |
| Güvenlik yöneticileri | Kuruluş güvenlik yöneticileri, kuruluşunuz genelinde güvenlik uyarılarını ve ayarlarını yönetebilir. Ayrıca kuruluştaki tüm depoların izinlerini de okuyabilirler. |
| Dış işbirlikçi | Danışman veya geçici çalışan gibi dış işbirlikçiler bir veya daha fazla kuruluş deposuna erişebilir. Bunlar kuruluşun açık üyeleri değildir. |
Bu düzeylere ek olarak, kuruluşunuzun tüm üyeleri için varsayılan izinleri de ayarlayabilirsiniz:
Gelişmiş yönetim ve güvenlik için, kuruluşunuzun tüm üyelerine varsayılan okuma izinleri vermeyi ve depolara erişimini büyük/küçük harf temelinde ayarlamayı da düşünebilirsiniz. Az sayıda kullanıcı, az sayıda depo veya ikisinin birleşimine sahip nispeten küçük bir kuruluşunuz varsa, bu kısıtlama düzeyi gereksiz olabilir. Değişiklikleri herhangi bir depoya göndererek herkese güveniyorsanız, tüm üyelere varsayılan olarak yazma izinleri vermeyi tercih edebilirsiniz.
Kurum izin düzeyleri
Önceki bölümlerden hatırlayacağınız gibi kurumsal hesaplar, kuruluşlardan oluşan koleksiyonlardır. Uzantıya göre, bir kuruluşun üyesi olan her kullanıcı hesabı aynı zamanda kuruluşun üyesidir. Kimlik doğrulamasıyla ilgili çeşitli ayarları bu üst düzeyden denetleyebilirsiniz.
Kurumsal düzeyde üç izin düzeyi vardır:
| İzin düzeyi | Açıklama |
|---|---|
| Sahibi | Kuruluş sahipleri kuruluş üzerinde tam denetime sahiptir ve aşağıdakiler dahil olmak üzere her eylemi gerçekleştirebilir: - Yöneticileri yönetme. - Kuruluşları işletmeye ekleme ve işletmeden kaldırma. - Kurumsal ayarları yönetme. - İlkeleri kuruluşlar arasında zorunlu tutma. - Faturalama ayarlarını yönetme. |
| Üye | Kurumsal üyeler, kuruluş üyeleriyle aynı yetenek kümesine sahiptir. |
| Faturalama yöneticisi | Kurumsal faturalama yöneticileri yalnızca kuruluşunuzun faturalama bilgilerini görüntüleyebilir ve düzenleyebilir ve diğer faturalama yöneticilerini ekleyebilir veya kaldırabilir. |
| Konuk işbirlikçisi | Depolara veya kuruluşlara erişim verilebilir, ancak varsayılan olarak sınırlı erişime sahiptir (yalnızca Kurumsal Yönetilen Kullanıcılar) |
Bu üç düzeye ek olarak, tüm kuruluşlarınızda varsayılan depo izinlerine yönelik bir ilke de ayarlayabilirsiniz:
Gelişmiş yönetim ve güvenlik için, kuruluşunuzun tüm üyelerine varsayılan okuma izinleri verebilir ve depolara erişimini büyük/küçük harf temelinde ayarlayabilirsiniz. Tek ve nispeten küçük bir kuruluş gibi daha küçük bir kuruluşta, varsayılan olarak yazma izinlerine sahip tüm üyelere güvenmeyi tercih edebilirsiniz.
Kurumsal ölçekli erişim denetimini daha da kolaylaştırmak için:
- İç İçe Ekipler: Kurumsal hesaplar, departman hiyerarşilerini yansıtmak için iç içe ekip yapılarını kullanabilir. Ana ekibin izinleri alt takımlara aktarılır, bu da karmaşık erişim yönetimini basitleştirir.
- Otomasyon ve Denetim: Ekip oluşturma ve izin atamalarını otomatikleştirmek ve kuruluş veya kuruluş denetim günlükleri aracılığıyla erişimi denetlemek için GitHub API'sini veya GitHub Actions'ı kullanabilirsiniz.
Kural Kümesi aracılığıyla Kurumsal İzinler ve İlkeler
Bu bölüm, kural kümeleri aracılığıyla kurumsal izinleri ve ilkeleri yönetmeyi kapsar. Kuruluşları yapılandırmak, varsayılan izinleri ayarlamak, ekipleri Active Directory (AD) aracılığıyla eşitlemek, çok kuruluşlu betikleri otomatikleştirmek ve ilkeleri şirketinizin güven ve denetim konumlarıyla hizalamak için en iyi yöntemleri keşfedeceğiz.
Tek ve birden çok kuruluş dağıtmanın olumlu ve dezavantajlarını tartma
Kuruluşunuzu yapılandırırken, önemli kararlardan biri tek bir kuruluş mu yoksa birden çok kuruluş mu kullanacağınızdır. Her yaklaşımın benzersiz avantajları ve dezavantajları vardır.
Tek Kuruluş
| Avantajlar | Dezavantajlar |
|---|---|
| Basitleştirilmiş Yönetim: İzinlerin ve ilkelerin merkezi denetimi. | Sınırlı Esneklik: Herkese uyan politikalar tüm ekiplere uygun olmayabilir. |
| Tutarlılık: Kuralların tekdüzen uygulanması ve kolaylaştırılmış işbirliği. | Güvenlik Riskleri: Tek bir ihlal tüm kuruluşu etkileyebilir. |
| Kaynak Paylaşımı: Ekipler arasında daha kolay varlık paylaşımı. | Ölçeklenebilirlik Sorunları: Kuruluş büyüdükçe izinleri yönetmek karmaşık hale gelebilir. |
| Maliyet Verimliliği: Yönetim araçları ve lisanslamada azaltılmış ek yük. |
Birden Çok Kuruluş
| Avantajlar | Dezavantajlar |
|---|---|
| Uyarlanmış İlkeler: İzinleri her ekibin belirli gereksinimlerine uyacak şekilde özelleştirin. | Artan Karmaşıklık: Daha fazla kuruluş daha fazla yönetim yükü anlamına gelir. |
| Gelişmiş Yalıtım: Güvenlik ihlalinin tek bir kuruluş üzerindeki etkisini sınırlar. | Gereksiz Tekrar: Ayarların ve yönetim çabalarının olası yinelenmesi. |
| Merkezi Olmayan Yönetim: Ekipler kendi ilkelerini ve izinlerini yönetebilir. | Inter-Org İşbirliği: Kuruluşlar arası projeler için ek araçlar veya süreçler gerekebilir. |
Kuruluşlar genelinde varsayılan okuma ve varsayılan yazma ayarlarını belirleme
Varsayılan izin düzeyine karar vermek, kuruluşunuzdaki güvenlik ve işbirliğini dengelemek için kritik öneme sahiptir.
Varsayılan Okuma ve Varsayılan Yazma karşılaştırması
| Varsayılan Okuma | Varsayılan Yazma |
|---|---|
| Gelişmiş Güvenlik: İstenmeyen değişiklik riskini en aza indirir. | geliştirilmiş işbirliği: Kullanıcıların doğrudan içerik katkıda bulunmalarını ve içeriklerini değiştirmelerini sağlar. |
| Kontrol: Değişiklikleri denetlemek ve izlemek daha kolaydır. | Verimlilik: İçerik oluşturma ve güncellemelerdeki tıkanıklıkları azaltır. |
| En İyiSi: Kullanıcıların çoğunluğunun yalnızca kaynakları görüntülemesi gereken ortamlar. | Risk: Dikkatlice yönetilmemesi durumunda yanlışlıkla yapılan değişikliklerin veya yanlış yapılandırmaların olasılığını artırır. |
Tavsiye:
Varsayılan bir okuma izni modeli kullanın ve en az ayrıcalık ilkesine bağlı kalarak seçmeli olarak yazma erişimi verin.
Active Directory (AD) aracılığıyla ekip eşitlemesi
Ekip eşitlemesi için Active Directory'nin (AD) kullanılması, kullanıcı yönetimi ve erişim denetimini daha kolay ve daha verimli hale getirir.
AD eşitlemesi neden kullanılır?
- Tek gerçeklik kaynağı: Kuruluşunuz genelinde kullanıcı kimliklerinin tutarlı kalmasını sağlar.
- Otomatik erişim yönetimi: Ekleme, çıkarma ve rol güncelleştirmelerini kolaylaştırır.
- Sorunsuz rol hizalaması: AD gruplarının kurumsal roller ve izinlerle eşleşmesini sağlar.
Uygulamadan önce dikkat edilmesi gerekenler
- Rol eşleme: AD gruplarının kuruluşunuzun rolleriyle nasıl uyumlu olduğunu açıkça tanımlayın.
- Eşitleme sıklığı: Performans ve güvenliği dengeleyen bir zamanlama ayarlayın.
- Uyumluluk ve denetim: Uyumluluk gereksinimlerini karşılamak için tüm değişiklikleri günlüğe kaydetme.
Önceden planlama yaparak, kuruluşunuzun güvenli ve iyi organize olmasını sağlayan sorunsuz bir tümleştirme sağlayabilirsiniz.
Sürdürülebilirlik: Birden çok kuruluş için script yazma ve erişim hakları
Kuruluşunuz ölçeklendikçe, birden çok kuruluşta izin yönetiminin otomatikleştirilmesi, bakım için gereklidir.
Önemli Uygulamalar
Bu bölümde, kuruluşunuz büyüdükçe izinleri tutarlı ve güvenli bir şekilde yönetmek için betik oluşturma ve otomasyona yönelik temel uygulamalar vurgulanır. Bu uygulamaların uygulanması yönetimi kolaylaştırmaya, el ile hataları en aza indirmeye ve güçlü idareyi sürdürmeye yardımcı olur.
- Modüler: Çok az değişiklikle farklı kuruluşları işlemek için modüler bileşenlerde betikler geliştirin.
- Yeniden Kullanılabilirlik: Ortak izin görevlerini gerçekleştirmek için yeniden kullanılabilir işlevler veya modüller oluşturun.
- Test etme: Betikleri dağıtımdan önce denetimli bir ortamda kapsamlı bir şekilde test edin.
- Günlük tutmak: Değişiklikleri izlemek ve sorun gidermeyi kolaylaştırmak için ayrıntılı günlük kaydı uygulayın.
- Sürüm Denetimi: Betik düzeltmelerini yönetmek ve ekip üyeleriyle işbirliği yapmak için sürüm denetim sistemlerini (Git gibi) kullanın.