Skip to main content

使用组管理自托管运行器的访问权限

您可以使用策略来限制对已添加到组织或企业的自托管运行器的访问。

关于自托管运行器组

注:所有组织都有一个默认的自托管运行器组。 只有企业帐户和企业帐户拥有的组织才能创建和管理其他自托管的运行器组。

Self-hosted runner groups are used to control access to self-hosted runners. 组织管理员可以配置访问策略,用以控制组织中的哪些组织可以访问运行器组。 如果您使用

GitHub Enterprise Cloud, you can create additional runner groups; enterprise admins can configure access policies that control which organizations in an enterprise have access to the runner group; and organization admins can assign additional granular repository access policies to the enterprise runner group. For more information, see the GitHub Enterprise Cloud documentation.

更改自托管运行器组的访问策略

您可以更新运行器组的访问策略,或重命名运行器组。

  1. Navigate to the main page of the repository or organization where your self-hosted runner groups are located.

  2. Click Settings.

  3. 在左侧边栏中,单击 Actions(操作)

  4. Click Runner groups.

  5. In the list of groups, click the runner group you'd like to configure.

  6. 修改访问选项或更改运行器组名称。

    警告

    建议仅将自托管运行器用于私有仓库。 这是因为,通过创建在工作流程中执行代码的拉取请求,仓库的复刻可能会在您的自托管运行器上运行危险代码。

    更多信息请参阅“关于自托管运行器”。