Mivel jár a GitHub adminisztrációja?
GitHub-rendszergazdaként az a cél, hogy minden zökkenőmentesen működjön a felhasználók számára. Ebben a leckében megismerkedhet a GitHub szervezeti hierarchiájának különböző szintjeivel és az egyes szintekhez társított adminisztrációs feladatokkal.
Rendszergazda istration csapatszinten
A GitHubon minden felhasználó egy szervezeti tag, amelyet hozzáadhat egy csapathoz. A vállalat vagy csoport struktúrájának megfelelően több lépcsőzetes hozzáférési engedélyekkel és említésekkel hozhat létre csapatokat a szervezetben. A Teams hasznos lehet az adattárengedélyek részletesebb finomításához, valamint a csapattagok közötti kommunikáció és értesítés engedélyezéséhez.
Emellett a GitHub lehetővé teszi a csapatok szinkronizálását identitásszolgáltatói (IDP) csoportokkal, például a Microsoft Entra ID-val. Ha szinkronizál egy GitHub-csapatot a Microsoft Entra-azonosítóval, automatikusan replikálhatja a módosításokat a GitHubra, ami csökkenti a manuális frissítések és az egyéni szkriptek szükségességét. A Microsoft Entra ID-val csapatszinkronizálással kezelheti a felügyeleti feladatokat, például új tagok felvételét, új engedélyek megadását és a tagok szervezethez való hozzáférésének eltávolítását.
A csapat fenntartói vagy adattár-rendszergazdaiengedélyekkel rendelkező tagjai a következőket tehetik:
- Hozzon létre egy új csapatot, és válassza ki vagy módosítsa a szülőcsapatot.
- Csoport törlése vagy átnevezése.
- Felvehet vagy eltávolíthat szervezeti tagokat egy csapatból, vagy szinkronizálhatja a GitHub-csapat tagságát egy idP-csoporttal.
- Külső közreműködők (akik nem kifejezetten tagjai a szervezetnek, például tanácsadók vagy ideiglenes alkalmazottak) hozzáadása vagy eltávolítása a csapatadattárakból.
- Csoportbeszélgetések engedélyezése vagy letiltása a csapat oldalán.
- A csoport szervezeten belüli láthatóságának módosítása.
- Az automatikus kódfelülvizsgálati hozzárendelések kezelése a lekéréses kérelmekhez, a GitHub felülvizsgálat-hozzárendelési útvonalkezelő algoritmusával.
- Emlékeztetők ütemezése.
- Állítsa be a csoportprofil képét.
Ajánlott eljárások a csapatszintű felügyelethez
A szervezeten belüli csapatok létrehozása nagyobb rugalmasságot tesz lehetővé az együttműködéshez, és megkönnyíti az adattárak és engedélyek elkülönítését. Az alábbiakban néhány ajánlott eljárás található a csapatok GitHubon való beállításához:
- Hozzon létre beágyazott csapatokat a csoport vagy a vállalat hierarchiájának megfelelően a GitHub-szervezetben.
- Érdeklődési körök vagy adott technológiák (JavaScript, adatelemzés stb.) alapján hozhat létre csapatokat a pr-felülvizsgálati folyamatok gördülékenyebbé tételéhez. Az egyének dönthetnek úgy, hogy érdeklődési körüknek vagy készségeiknek megfelelően csatlakoznak ezekhez a csapatokhoz.
- Engedélyezze a csoportszinkronizálást az identitásszolgáltató (IdP) és a GitHub között, hogy a szervezet tulajdonosai és a csoportfenntartók összekapcsolhassák a szervezet csoportjait idP-csoportokkal. Ha szinkronizál egy GitHub-csoportot egy idP-csoporttal, automatikusan replikálhatja a módosításokat a GitHubra, így nincs szükség manuális frissítésekre és egyéni szkriptekre. A csoportszinkronizálással rendelkező identitásszolgáltatóval kezelheti a felügyeleti feladatokat, például új tagok felvételét, új engedélyek megadását és a tagok szervezethez való hozzáférésének eltávolítását.
Rendszergazda istration szervezeti szinten
A GitHubon a szervezetek közös terek, amelyek lehetővé teszik a felhasználók számára, hogy egyszerre több projekten is együttműködjenek. A tulajdonosok és rendszergazdák kifinomult biztonsági és rendszergazdai funkciókkal kezelhetik a szervezet adataihoz és adattáraihoz való hozzáférést.
A tulajdonosi engedéllyel rendelkező szervezet tagjai a szervezet szintjén számos tevékenységet végezhetnek, többek között a következőket:
- Hívja meg a felhasználókat, hogy csatlakozzanak a szervezethez, és távolítsák el a tagokat a szervezetből.
- Rendszerezze a felhasználókat egy csapatba, és adjon "csoportfenntartó" engedélyeket a szervezet tagjainak.
- Külső közreműködők (akik nem kifejezetten tagjai a szervezetnek, például tanácsadók vagy ideiglenes alkalmazottak) hozzáadása vagy eltávolítása a szervezeti adattárakhoz.
- Adattár-jogosultságok megadása tagoknak, és az alapszintű (alapértelmezett) jogosultsági szint beállítása egy adott adattárra.
- A szervezet biztonságának beállítása.
- Állítsa be a számlázást, vagy rendeljen hozzá egy számlázási kezelőt a szervezethez.
- Különböző típusú információk kinyerése az adattárakról egyéni szkriptek használatával.
- Az egyéni szkriptek használatával szervezeti szintű módosításokat alkalmazhat, például migrálásokat.
Javasoljuk, hogy csak egy szervezetet állítson be a felhasználók és az adattárak számára. Ha a vállalat bizonyos korlátai miatt több szervezetet kell létrehoznia, vegye figyelembe, hogy:
- Nem duplikálható egy szervezet, és nem oszthatók meg konfigurációk két szervezet között. Ez azt jelenti, hogy minden szervezet létrehozásakor mindent az alapoktól kell beállítania, ami növeli a hibák kockázatát a beállításokban.
- A szoftverszolgáltatók házirendjeitől függően további költségekkel járhat, ha több szervezetben kell telepítenie néhány alkalmazást.
- A több szervezet kezelése általában nehezebb!
Rendszergazda istration vállalati szinten
A vállalati fiókok közé tartoznak a GitHub Enterprise Cloud- és Enterprise Server-példányok, és lehetővé teszik a tulajdonosok számára, hogy központilag felügyelhessék a szabályzatot és a számlázást több szervezet számára.
Vállalati szinten a tulajdonosi engedélyekkel rendelkező vállalat tagjai a következőket tehetik:
- Engedélyezze az SAML egyszeri bejelentkezését a vállalati fiókjához, így minden vállalati tag összekapcsolhatja az identitásszolgáltatón (IdP) lévő külső identitását a meglévő GitHub-fiókjával.
- Szervezetek hozzáadása vagy eltávolítása a vállalatból.
- Állítsa be a számlázást, vagy rendeljen hozzá egy számlázási kezelőt a vállalat összes szervezetéhez.
- Állítson be adattárkezelési szabályzatokat, projekttábla-szabályzatokat, csapatszabályzatokat és egyéb biztonsági beállításokat, amelyek a vállalat összes szervezetére, adattárára és tagára vonatkoznak.
- Különböző típusú információk kinyerése a szervezetekről egyéni szkriptek használatával.
- Nagyvállalati szintű módosítások, például migrálások alkalmazása egyéni szkriptek használatával.
Tudjon meg többet
További információ a beágyazott csapatokról a GitHub Docsban.