Skip to main content

使用组管理自托管运行器的访问权限

您可以使用策略来限制对已添加到组织或企业的自托管运行器的访问。

关于自托管运行器组

注:所有组织都有一个默认的自托管运行器组。 只有企业帐户和企业帐户拥有的组织才能创建和管理其他自托管的运行器组。

自托管运行器组用于控制对自托管运行器的访问。 组织管理员可以配置访问策略,用以控制组织中的哪些组织可以访问运行器组。 如果您使用

GitHub Enterprise Cloud,您可以创建额外的运行器组;企业管理员可以配置访问策略,控制企业中哪些组织可以访问运行器组;组织管理员可以为企业运行器组分配额外的细致仓库访问策略。 更多信息请参阅 GitHub Enterprise Cloud 文档

更改自托管运行器组的访问策略

对于企业中的运行器组,您可以更改企业中可以访问运行器组的组织。 对于组织中的运行器组,您可以更改组织中可以访问运行器组的存储库。

更改可以访问运行器组的组织或存储库

  1. Navigate to the main page of the repository or organization where your self-hosted runner groups are located.

  2. Click Settings.

  3. In the left sidebar, click Actions, then click Runner groups.

  4. In the list of groups, click the runner group you'd like to configure.

  5. 对于企业中的运行器组,在 Organization access(组织访问)下,修改可以访问运行器组的组织。 对于组织中的运行器组,在 Repository access(存储库访问)下,修改可以访问运行器组的存储库。

    警告

    建议仅将自托管运行器用于私有仓库。 这是因为,通过创建在工作流程中执行代码的拉取请求,仓库的复刻可能会在您的自托管运行器上运行危险代码。

    更多信息请参阅“关于自托管运行器”。

更改运行器组的名称

  1. Navigate to the main page of the repository or organization where your self-hosted runner groups are located.

  2. Click Settings.

  3. In the left sidebar, click Actions, then click Runner groups.

  4. In the list of groups, click the runner group you'd like to configure.

  5. 更改运行器组名称。