Mivel jár a GitHub adminisztrációja?

  • 6 perc

GitHub-rendszergazdaként az a cél, hogy minden zökkenőmentesen működjön a felhasználók számára. Ebben a leckében megismerkedhet a GitHub szervezeti hierarchiájának különböző szintjeivel és az egyes szintekhez társított adminisztrációs feladatokkal.

Rendszergazda istration csapatszinten

Screenshot of the organization screen with the Teams tab highlighted.

A GitHubon minden felhasználó egy szervezeti tag, amelyet hozzáadhat egy csapathoz. A vállalat vagy csoport struktúrájának megfelelően több lépcsőzetes hozzáférési engedélyekkel és említésekkel hozhat létre csapatokat a szervezetben. A Teams hasznos lehet az adattárengedélyek részletesebb finomításához, valamint a csapattagok közötti kommunikáció és értesítés engedélyezéséhez.

Emellett a GitHub lehetővé teszi a csapatok szinkronizálását identitásszolgáltatói (IDP) csoportokkal, például a Microsoft Entra ID-val. Ha szinkronizál egy GitHub-csapatot a Microsoft Entra-azonosítóval, automatikusan replikálhatja a módosításokat a GitHubra, ami csökkenti a manuális frissítések és az egyéni szkriptek szükségességét. A Microsoft Entra ID-val csapatszinkronizálással kezelheti a felügyeleti feladatokat, például új tagok felvételét, új engedélyek megadását és a tagok szervezethez való hozzáférésének eltávolítását.

A csapat fenntartói vagy adattár-rendszergazdaiengedélyekkel rendelkező tagjai a következőket tehetik:

  • Hozzon létre egy új csapatot, és válassza ki vagy módosítsa a szülőcsapatot.
  • Csoport törlése vagy átnevezése.
  • Felvehet vagy eltávolíthat szervezeti tagokat egy csapatból, vagy szinkronizálhatja a GitHub-csapat tagságát egy idP-csoporttal.
  • Külső közreműködők (akik nem kifejezetten tagjai a szervezetnek, például tanácsadók vagy ideiglenes alkalmazottak) hozzáadása vagy eltávolítása a csapatadattárakból.
  • Csoportbeszélgetések engedélyezése vagy letiltása a csapat oldalán.
  • A csoport szervezeten belüli láthatóságának módosítása.
  • Az automatikus kódfelülvizsgálati hozzárendelések kezelése a lekéréses kérelmekhez, a GitHub felülvizsgálat-hozzárendelési útvonalkezelő algoritmusával.
  • Emlékeztetők ütemezése.
  • Állítsa be a csoportprofil képét.

Ajánlott eljárások a csapatszintű felügyelethez

A szervezeten belüli csapatok létrehozása nagyobb rugalmasságot tesz lehetővé az együttműködéshez, és megkönnyíti az adattárak és engedélyek elkülönítését. Az alábbiakban néhány ajánlott eljárás található a csapatok GitHubon való beállításához:

  • Hozzon létre beágyazott csapatokat a csoport vagy a vállalat hierarchiájának megfelelően a GitHub-szervezetben.
  • Érdeklődési körök vagy adott technológiák (JavaScript, adatelemzés stb.) alapján hozhat létre csapatokat a pr-felülvizsgálati folyamatok gördülékenyebbé tételéhez. Az egyének dönthetnek úgy, hogy érdeklődési körüknek vagy készségeiknek megfelelően csatlakoznak ezekhez a csapatokhoz.
  • Engedélyezze a csoportszinkronizálást az identitásszolgáltató (IdP) és a GitHub között, hogy a szervezet tulajdonosai és a csoportfenntartók összekapcsolhassák a szervezet csoportjait idP-csoportokkal. Ha szinkronizál egy GitHub-csoportot egy idP-csoporttal, automatikusan replikálhatja a módosításokat a GitHubra, így nincs szükség manuális frissítésekre és egyéni szkriptekre. A csoportszinkronizálással rendelkező identitásszolgáltatóval kezelheti a felügyeleti feladatokat, például új tagok felvételét, új engedélyek megadását és a tagok szervezethez való hozzáférésének eltávolítását.

Rendszergazda istration szervezeti szinten

A GitHubon a szervezetek közös terek, amelyek lehetővé teszik a felhasználók számára, hogy egyszerre több projekten is együttműködjenek. A tulajdonosok és rendszergazdák kifinomult biztonsági és rendszergazdai funkciókkal kezelhetik a szervezet adataihoz és adattáraihoz való hozzáférést.

A tulajdonosi engedéllyel rendelkező szervezet tagjai a szervezet szintjén számos tevékenységet végezhetnek, többek között a következőket:

  • Hívja meg a felhasználókat, hogy csatlakozzanak a szervezethez, és távolítsák el a tagokat a szervezetből.
  • Rendszerezze a felhasználókat egy csapatba, és adjon "csoportfenntartó" engedélyeket a szervezet tagjainak.
  • Külső közreműködők (akik nem kifejezetten tagjai a szervezetnek, például tanácsadók vagy ideiglenes alkalmazottak) hozzáadása vagy eltávolítása a szervezeti adattárakhoz.
  • Adattár-jogosultságok megadása tagoknak, és az alapszintű (alapértelmezett) jogosultsági szint beállítása egy adott adattárra.
  • A szervezet biztonságának beállítása.
  • Állítsa be a számlázást, vagy rendeljen hozzá egy számlázási kezelőt a szervezethez.
  • Különböző típusú információk kinyerése az adattárakról egyéni szkriptek használatával.
  • Az egyéni szkriptek használatával szervezeti szintű módosításokat alkalmazhat, például migrálásokat.

Javasoljuk, hogy csak egy szervezetet állítson be a felhasználók és az adattárak számára. Ha a vállalat bizonyos korlátai miatt több szervezetet kell létrehoznia, vegye figyelembe, hogy:

  • Nem duplikálható egy szervezet, és nem oszthatók meg konfigurációk két szervezet között. Ez azt jelenti, hogy minden szervezet létrehozásakor mindent az alapoktól kell beállítania, ami növeli a hibák kockázatát a beállításokban.
  • A szoftverszolgáltatók házirendjeitől függően további költségekkel járhat, ha több szervezetben kell telepítenie néhány alkalmazást.
  • A több szervezet kezelése általában nehezebb!

Rendszergazda istration vállalati szinten

A vállalati fiókok közé tartoznak a GitHub Enterprise Cloud- és Enterprise Server-példányok, és lehetővé teszik a tulajdonosok számára, hogy központilag felügyelhessék a szabályzatot és a számlázást több szervezet számára.

Vállalati szinten a tulajdonosi engedélyekkel rendelkező vállalat tagjai a következőket tehetik:

  • Engedélyezze az SAML egyszeri bejelentkezését a vállalati fiókjához, így minden vállalati tag összekapcsolhatja az identitásszolgáltatón (IdP) lévő külső identitását a meglévő GitHub-fiókjával.
  • Szervezetek hozzáadása vagy eltávolítása a vállalatból.
  • Állítsa be a számlázást, vagy rendeljen hozzá egy számlázási kezelőt a vállalat összes szervezetéhez.
  • Állítson be adattárkezelési szabályzatokat, projekttábla-szabályzatokat, csapatszabályzatokat és egyéb biztonsági beállításokat, amelyek a vállalat összes szervezetére, adattárára és tagára vonatkoznak.
  • Különböző típusú információk kinyerése a szervezetekről egyéni szkriptek használatával.
  • Nagyvállalati szintű módosítások, például migrálások alkalmazása egyéni szkriptek használatával.

Tudjon meg többet

További információ a beágyazott csapatokról a GitHub Docsban.