什么是 GitHub 管理?
作为一名 GitHub 管理员,你的目标是让用户一切顺利。 在本单元中,你将了解 GitHub 组织层次结构中的不同级别以及与每个级别关联的管理任务。
团队级别的管理
在 GitHub 中,每个用户都是可添加到团队的组织成员。 可在组织中创建具有级联访问权限和提及的团队,以反映公司或组的结构。 团队是一个有用的子结构,用于优化更精细级别的存储库权限,并启用团队成员之间的通信和通知。
此外,GitHub 还允许同步你的团队与标识提供者 (IdP) 组,如 Microsoft Entra ID。 将 GitHub 团队与 Microsoft Entra ID 同步时,可以自动将更改复制到 GitHub。 此同步减少了手动更新和自定义脚本的需求。 此功能需要 GitHub Enterprise Cloud 和已验证的域。 可使用具有团队同步功能的 Microsoft Entra ID 来管理管理任务,例如加入新成员、授予新权限以及删除成员对组织的访问权限。
具有“团队维护者”权限或存储库“管理员”权限的团队成员可以:
- 创建新团队并选择或更改父团队。
- 删除或重命名团队。
- 在团队中添加或删除组织成员,或者将 GitHub 团队的成员身份与 IdP 组进行同步。
- 在团队存储库中添加或删除外部协作者(非组织正式成员,比如顾问或临时工)。
- 在团队页面上启用或禁用团队讨论。
- 更改组织中团队的可见性。
- 管理拉取请求的自动代码评审分配,这会使用 GitHub 的评审分配路由算法。
- 计划提醒。
- 设置团队个人资料图片。
团队级别管理的最佳做法
在组织中创建团队可实现更灵活的协作,并且可以更轻松地划分存储库和权限。 以下是一些在 GitHub 上设置团队的最佳做法:
- 创建嵌套团队,以反映你的团队或公司在 GitHub 组织中的层次结构。
- 通过基于兴趣或特定技术(JavaScript、数据科学等)创建团队,帮助简化 PR 评审流程。 个人可根据兴趣或技能选择加入这些团队。
- 在 IdP 与 GitHub 之间启用团队同步,使组织所有者和团队维护者将组织中的团队与 IdP 组连接起来。 将 GitHub 团队与 IdP 组同步时,可自动将更改复制到 GitHub,从而不再需要手动更新和自定义脚本。 可使用具有团队同步功能的 IdP 来管理管理任务,例如加入新成员、授予新权限以及删除成员对组织的访问权限。
组织级别的管理
在 GitHub,各组织共享空间,使用户能一次跨多个项目进行协作。 所有者和管理员可使用复杂的安全和管理功能来管理成员对组织数据和存储库的访问。
在组织级别,具有“所有者”权限的组织成员可执行广泛的活动,包括:
- 邀请用户加入组织,并从组织中删除成员。
- 将用户组织到团队中,并向组织成员授予 团队维护者 权限。
- 在组织存储库中添加或删除外部协作者(非组织正式成员,比如顾问或临时工)。
- 向成员授予存储库权限级别,以及为给定存储库设置基本(默认)权限级别。
- 设置组织安全性。
- 为组织设置计费或分配账单管理员。
- 使用自定义脚本提取有关存储库的各种类型的信息。
- 使用自定义脚本应用组织范围的更改,例如迁移。
建议为用户和存储库只设置一个组织。 如果公司中的特定约束要求创建多个组织,应注意以下几点:
- 无法复制组织或共享两个组织之间的配置。 这意味着,每次创建组织时都必须从头开始设置所有内容,尽管这会增加设置中错误的风险。
- 如果需要在多个组织中安装某些应用程序,则可能会产生额外费用,具体取决于软件提供商的策略。
- 管理多个组织引入了额外的复杂性和设置时间。
企业级别管理
企业帐户包括 GitHub Enterprise Cloud 和 Enterprise Server 实例,它使所有者能集中管理多个组织的策略和计费。
在企业级别,具有所有者权限的企业成员可以执行以下操作:
- 为其企业帐户启用安全断言标记语言(SAML)单一登录,允许每个企业成员将 IdP 上的外部标识链接到其现有的 GitHub 帐户。
- 在企业中添加或删除组织。
- 为企业中的所有组织设置计费或分配账单管理员。
- 设置适用于企业中所有组织、存储库和成员的存储库管理策略、项目板策略、团队策略以及其他安全设置。
- 使用自定义脚本提取有关组织的各种类型的信息。
- 使用自定义脚本应用企业范围的更改,例如迁移。
- 使用 GitHub Connect 将 GitHub Enterprise Server 与 GitHub.com 集成(如果适用)。
了解详细信息
详细了解 GitHub Docs 中的 嵌套团队 。