Quản trị GitHub là gì?

  • 6 phút

Là người quản trị GitHub, mục tiêu của bạn là giữ cho mọi thứ hoạt động trơn tru cho người dùng của bạn. Trong đơn vị này, bạn tìm hiểu về các cấp độ khác nhau trong hệ thống phân cấp tổ chức GitHub và các nhiệm vụ quản trị liên kết với mỗi cấp độ.

Quản trị ở cấp nhóm

ảnh chụp màn hình của màn hình tổ chức với tab Teams được tô sáng.

Trong GitHub, mỗi người dùng là một thành viên tổ chức mà bạn có thể thêm vào nhóm. Bạn có thể tạo nhóm trong tổ chức của mình với quyền truy nhập phân tầng và đề cập đến phản ánh cấu trúc công ty hoặc nhóm của bạn. Nhóm là một cấu trúc con hữu ích để tinh chỉnh các quyền kho lưu trữ ở mức độ chi tiết hơn và cho phép giao tiếp và thông báo giữa các thành viên nhóm.

Ngoài ra, GitHub cho phép bạn đồng bộ nhóm của mình với các nhóm nhà cung cấp danh tính (IdP), chẳng hạn như Microsoft Entra ID. Khi bạn đồng bộ nhóm GitHub với ID Microsoft Entra, bạn có thể tự động sao chép các thay đổi sang GitHub. Đồng bộ này làm giảm nhu cầu cập nhật thủ công và tập lệnh tùy chỉnh. Tính năng này yêu cầu GitHub Enterprise Cloud và miền đã được xác minh. Bạn có thể sử dụng Microsoft Entra ID với đồng bộ hóa nhóm để quản lý các tác vụ quản trị như giới hạn thành viên mới, cấp quyền mới và loại bỏ quyền truy nhập của thành viên vào tổ chức.

Thành viên của nhóm với người duy trì nhóm hoặc người hoặc người quản trị kho lưu trữ cấp có thể:

  • Tạo nhóm mới và chọn hoặc thay đổi nhóm mẹ.
  • Xóa hoặc đổi tên nhóm.
  • Thêm hoặc loại bỏ thành viên tổ chức khỏi nhóm hoặc đồng bộ hóa tư cách thành viên nhóm GitHub với nhóm IdP.
  • Thêm hoặc loại bỏ cộng tác viên bên ngoài (những người không phải là thành viên rõ ràng trong tổ chức của bạn, chẳng hạn như cố vấn hoặc nhân viên tạm thời) khỏi kho lưu trữ nhóm.
  • Bật hoặc tắt thảo luận nhóm trên trang của nhóm.
  • Thay đổi khả năng hiển thị của nhóm trong tổ chức.
  • Quản lý tự động gán xem xét mã cho các yêu cầu kéo, sử dụng thuật toán định tuyến bài tập đánh giá của GitHub.
  • Lên lịch nhắc nhở.
  • Đặt ảnh hồ sơ nhóm.

Cách thực hành tốt nhất cho quản trị cấp nhóm

Việc tạo nhóm trong tổ chức của bạn cho phép cộng tác linh hoạt hơn và có thể giúp dễ dàng phân tách các kho lưu trữ và quyền. Sau đây là một số biện pháp tốt nhất để thiết lập nhóm trên GitHub:

  • Tạo các nhóm lồng nhau để phản ánh cấu trúc phân cấp của nhóm hoặc công ty trong tổ chức GitHub của bạn.
  • Giúp hợp lý hóa quy trình xem xét PR bằng cách tạo nhóm dựa trên sở thích hoặc công nghệ cụ thể (JavaScript, khoa học dữ liệu, v.v.). Các cá nhân có thể chọn tham gia các nhóm này theo sở thích hoặc kỹ năng của họ.
  • Cho phép đồng bộ hóa nhóm giữa IdP và GitHub của bạn để cho phép các chủ sở hữu tổ chức và người duy trì nhóm kết nối các nhóm trong tổ chức của bạn với các nhóm IdP. Khi bạn đồng bộ hóa nhóm GitHub với nhóm IdP, bạn có thể tự động sao chép các thay đổi sang GitHub, giảm nhu cầu cập nhật thủ công và tập lệnh tùy chỉnh. Bạn có thể sử dụng IdP với đồng bộ hóa nhóm để quản lý các nhiệm vụ quản lý quản trị như phát hành thành viên mới, cấp quyền mới và loại bỏ quyền truy nhập của thành viên vào tổ chức.

Quản trị ở cấp tổ chức

Trong GitHub, các tổ chức là không gian chung cho phép người dùng cộng tác trên nhiều dự án cùng một lúc. Chủ sở hữu và người quản trị có thể quản lý quyền truy nhập của thành viên vào dữ liệu và kho lưu trữ của tổ chức với các tính năng bảo mật và quản trị phức tạp.

Các thành viên của một tổ chức có quyền sở hữu có thể thực hiện nhiều hoạt động ở cấp tổ chức bao gồm:

  • Mời người dùng tham gia tổ chức và loại bỏ thành viên khỏi tổ chức.
  • Tổ chức người dùng vào nhóm và cấp cho người duy trì nhóm quyền thành viên tổ chức.
  • Thêm hoặc loại bỏ cộng tác viên bên ngoài (những người không phải là thành viên rõ ràng trong tổ chức của bạn, chẳng hạn như cố vấn hoặc nhân viên tạm thời) vào kho lưu trữ của tổ chức.
  • Cấp mức cấp phép kho lưu trữ cho các thành viên và đặt mức cấp phép cơ sở (mặc định) cho một kho lưu trữ nhất định.
  • Thiết lập bảo mật tổ chức.
  • Thiết lập thanh toán hoặc chỉ định người quản lý thanh toán cho tổ chức.
  • Trích xuất các loại thông tin khác nhau về kho lưu trữ thông qua việc sử dụng các tập lệnh tùy chỉnh.
  • Áp dụng các thay đổi trong toàn tổ chức như di chuyển thông qua việc sử dụng tập lệnh tùy chỉnh.

Chúng tôi khuyên bạn chỉ nên thiết lập một tổ chức cho người dùng và kho lưu trữ của bạn. Nếu những hạn chế cụ thể trong công ty của bạn yêu cầu bạn phải tạo nhiều tổ chức, bạn nên lưu ý các điểm sau:

  • Sao chép một tổ chức hoặc chia sẻ cấu hình giữa hai tổ chức là không thể. Điều này có nghĩa là bạn phải thiết lập mọi thứ từ đầu mỗi khi tạo một tổ chức, điều này làm tăng nguy cơ lỗi trong cài đặt của mình.
  • Tùy thuộc vào chính sách của nhà cung cấp phần mềm, bạn có thể phải trả thêm chi phí nếu cần cài đặt một số ứng dụng trong nhiều tổ chức.
  • Quản lý nhiều tổ chức gây thêm độ phức tạp và thời gian thiết lập.

Quản trị ở cấp doanh nghiệp

Tài khoản doanh nghiệp bao gồm các phiên bản GitHub Enterprise Cloud và Enterprise Server, đồng thời cho phép chủ sở hữu quản lý tập trung chính sách và thanh toán cho nhiều tổ chức.

Ở cấp độ doanh nghiệp, các thành viên của một doanh nghiệp có quyền chủ có thể:

  • Bật đăng nhập đơn ngôn ngữ đánh dấu xác nhận bảo mật (SAML) cho tài khoản doanh nghiệp của họ, cho phép mỗi thành viên doanh nghiệp liên kết danh tính bên ngoài của họ trên IdP của bạn với tài khoản GitHub hiện có của họ.
  • Thêm hoặc loại bỏ tổ chức khỏi doanh nghiệp.
  • Thiết lập thanh toán hoặc chỉ định người quản lý thanh toán cho tất cả các tổ chức trong doanh nghiệp.
  • Thiết lập chính sách quản lý kho, chính sách bảng dự án, chính sách nhóm và các thiết đặt bảo mật khác áp dụng cho tất cả các tổ chức, kho lưu trữ và thành viên trong doanh nghiệp.
  • Trích xuất các loại thông tin khác nhau về các tổ chức thông qua việc sử dụng các tập lệnh tùy chỉnh.
  • Áp dụng các thay đổi trên toàn doanh nghiệp như di chuyển thông qua việc sử dụng tập lệnh tùy chỉnh.
  • Sử dụng GitHub Connect để tích hợp GitHub Enterprise Server với GitHub.com, nếu có.

Tìm hiểu thêm

Đọc thêm về các nhóm lồng nhau trong GitHub Docs.