关于自托管运行器组
注:所有组织都有一个默认的自托管运行器组。 创建和管理其他自托管运行器组仅适用于企业帐户以及企业帐户拥有的组织。
自托管运行器组用于控制对组织和企业级自托管运行器的访问。 企业管理员可以配置访问策略,用以控制企业中的哪些组织可以访问运行器组。 组织管理员可以配置访问策略,用以控制组织中的哪些组织可以访问运行器组。
当企业管理员授予组织对运行器组的访问权限时,组织管理员可以看到组织的自托管运行器设置中列出的运行器组。 然后,组织管理员可以为企业运行器组分配其他细致的仓库访问策略。
新运行器在创建时,将自动分配给默认组。 运行器每次只能在一个组中。 您可以将运行器从默认组移到另一组。 更多信息请参阅“将自托管运行器移动到组”。
为组织创建自托管的运行器组
所有组织都有一个默认的自托管运行器组。 企业帐户中的组织可以创建其他自托管组。 组织管理员可以允许单个仓库访问运行器组。
自托管运行器在创建时会自动分配给默认组,并且每次只能成为一个组的成员。 您可以将运行器从默认组移到您创建的任何组。
创建组时,必须选择用于定义哪些仓库有权访问运行器组的策略。 您可以配置一个运行器组可供一组特定的仓库、所有私有仓库或组织中所有仓库访问。
-
在 GitHub 上,导航到组织的主页面。
-
在组织名称下,单击 Settings(设置)。
-
在左侧边栏中,单击 Actions(操作)。
-
在 Self-hosted runners(自托管运行器)部分,单击 Add new(新增),然后单击 New group(新组)。
-
输入运行器组的名称,然后从“Repository access(仓库访问)”下拉列表中选择访问策略。
-
单击 Save group(保存组)创建组并应用策略。
为企业创建自托管运行器组
企业可以将其自托管的运行器添加到组以进行访问管理。 企业可以创建供企业帐户中特定组织访问的自托管运行器组。 然后,组织管理员可以为企业运行器组分配其他细致的仓库访问策略。
自托管运行器在创建时会自动分配给默认组,并且每次只能成为一个组的成员。 您可以在注册过程中将运行器分配给特定组,也可以稍后将运行器从默认组移到自定义组。
创建组时,必须选择一个策略以向企业中所有组织或所选特定组织授予访问权限。
-
通过访问
https://github.com/enterprises/ENTERPRISE-NAME(将ENTERPRISE-NAME替换为您的企业帐户名称)导航至您的企业帐户。 -
在企业账户侧边栏中,单击 Policies(政策)。
-
Under " Policies", click Actions.
-
单击 Self-hosted runners(自托管运行器)选项卡。
-
单击 Add new(新增),然后单击 New group(新组)。
-
输入运行器组的名称,然后从“Organization access(组织访问)”下拉列表中选择访问策略。
-
单击 Save group(保存组)创建组并应用策略。
更改自托管运行器组的访问策略
您可以更新运行器组的访问策略,或重命名运行器组。
- In the Self-hosted runners section of the settings page, click next to the runner group you'd like to configure, then click Edit name and [organization|repository] access.
- Select a new policy from the dropdown list, or modify the runner group name.
将自托管的运行器移动到组
新的自托管运行器将自动分配给默认组,然后可以移到另一个组。
- 在设置页面的 Self-hosted runners(自托管运行器)部分,找到要移动组的运行器的当前组,并展开组成员列表。
- 选中自托管运行器旁边的复选框,然后单击 Move to group(移动到组)以查看可用的目的地。
- 要移动运行器,请单击目标组。
删除自托管运行器组
自托管运行器在其组被删除时将自动返回到默认组。
-
在设置页面的 Self-hosted runners(自托管运行器)部分,找到您想要删除的组,并单击 按钮。
-
要删除组,请单击 Remove group(删除组)。
-
查看确认提示,然后单击 Remove this runner group(删除此运行器组)。