何謂 GitHub 管理?

  • 6 分鐘

作為 GitHub 系統管理員,您的目標是讓使用者能夠順暢地工作。 在此單元中,您將瞭解 GitHub 組織階層中的不同層級,以及與每個層級相關聯的系統管理工作。

小組層級的系統管理

組織畫面的螢幕快照,其中已醒目提示 [Teams] 索引標籤。

在 GitHub 中,每個使用者都是可以新增至小組的組織成員。 您可以在組織中建立具有階層式存取權限和提及的小組,以反映公司或群組的結構。 小組是一個實用的子結構,可用來精簡更細微層級的存放庫許可權,以及啟用小組成員之間的通訊和通知。

此外,GitHub 可讓您將小組與 Microsoft Entra ID 之類的身分識別提供者 (IdP) 群組同步。 當您將 GitHub 小組與 Microsoft Entra ID 進行同步處理時,可以將變更自動複寫至 GitHub。 此同步可減少手動更新及自訂指令碼的需求。 此功能需要 GitHub Enterprise Cloud 和已驗證的網域。 您可以使用 Microsoft Entra ID 搭配小組同步處理來管理管理工作,例如將新的成員上線、授與新權限,以及從組織中移除成員的存取權。

具備「小組維護人員」或存放庫「管理」權限的小組成員可以:

  • 建立新的團隊,然後選取或變更父團隊。
  • 刪除或重新命名小組。
  • 在小組中新增或移除組織成員,或將 GitHub 小組的成員資格與 IdP 群組同步。
  • 從小組存放庫新增或移除外部共同作業者 (非明確組織成員的人員,例如顧問或臨時員工)。
  • 啟用或停用小組頁面上的小組討論。
  • 變更組織內的小組可見度。
  • 利用 GitHub 的檢閱指派路由演算法,以管理提取要求的自動程式碼檢閱指派。
  • 排程提醒。
  • 設定小組設定檔圖片。

小組層級管理的最佳做法

在組織中建立小組可為共同作業提供更大的彈性,並可讓您更輕鬆地分隔存放庫和權限。 以下是在 GitHub 上設定小組的一些最佳做法:

  • 建立巢狀小組,以在 GitHub 組織內反映您群組或公司的階層。
  • 根據興趣或特定技術建立小組,協助簡化PR檢閱程式(JavaScript、數據科學等)。 個人可以根據其興趣或技能,選擇加入這些小組。
  • 在 IdP 和 GitHub 之間啟用小組同步處理,可讓組織擁有者和小組維護人員將組織中的小組與 IdP 群組連線。 當您將 GitHub 小組與 IdP 進行群組同步處理時,可以將變更自動複寫在 GitHub 上,進而減少手動更新及自訂指令碼的需求。 您可以使用 IdP 搭配小組同步處理來管理系統管理工作,例如將新的成員上線、授與新權限,以及從組織中移除成員的存取權。

組織層級系統管理

在 GitHub 中,組織是共用空間,讓使用者能夠同時在多個專案之間共同作業。 擁有者和系統管理員可運用複雜的安全性和管理功能,管理成員對組織資料和存放庫的存取權。

在組織層級,具備「擁有者」權限的組織成員可執行各種活動,其中包括:

  • 邀請使用者加入組織,以及移除組織中的成員。
  • 將用戶組織成小組,並將 小組維護者 許可權授與組織成員。
  • 從組織存放庫新增或移除外部共同作業者 (非明確組織成員的人員,例如顧問或臨時員工)。
  • 將存放庫權限等級授與成員,並設定指定存放庫的基礎 (預設) 權限等級。
  • 設定組織安全性。
  • 為組織設定帳單或指派帳單管理員。
  • 透過使用自訂指令碼,擷取有關存放庫的各種類型資訊。
  • 將變更套用到整個組織,例如透過使用自訂指令碼來進行移轉。

建議只為使用者和存放庫設定一個組織。 如果公司中的特定條件約束要求您建立多個組織,您應該注意下列幾點:

  • 無法複製組織或共用兩個組織之間的設定。 這表示您必須在每次建立組織時從頭開始設定所有項目,這會增加設定中出現錯誤的風險。
  • 視您的軟體提供者原則而定,如果需要在多個組織中安裝一些應用程式,可能會產生額外費用。
  • 管理多個組織會帶來額外的複雜性和設定時間。

企業層級系統管理

企業帳戶包含 GitHub Enterprise Cloud 和 Enterprise Server 執行個體,可讓擁有者集中管理多個組織的原則和帳單。

在企業層級,具有 擁有者 許可權的企業成員可以:

  • 為其企業帳戶啟用安全性判斷提示標記語言 (SAML) 單一登錄,讓每個企業成員都能將IdP上的外部身分識別連結到其現有的 GitHub 帳戶。
  • 在企業中新增或移除組織。
  • 為企業中的所有組織設定帳單或指派帳單管理員。
  • 設定存放庫管理原則、專案面板原則、小組原則,以及適用於企業中所有組織、存放庫和成員的其他安全性設定。
  • 透過使用自訂指令碼,擷取有關組織的各種類型資訊。
  • 將變更套用到整個企業,例如透過使用自訂指令碼來進行移轉。
  • 如果適用,請使用 GitHub Connect 將 GitHub Enterprise Server 與 GitHub.com 整合。

深入了解

深入瞭解 GitHub Docs 中的 巢狀小組