此版本的 GitHub Enterprise 已停止服务 2021-06-09. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

关于团队

团队是通过级联访问权限和提及来反映公司或群组结构的组织成员组。

组织中的团队列表

组织所有者和团队维护员可向团队授予仓库的管理员、读取或写入权限。 组织成员可通过提及团队的名称向整个团队发送通知。 组织成员也可通过向该团队申请审查来发送通知给整个团队。 组织成员可以向能够读取其中打开了拉取请求的仓库的特定团队申请审查。 可在 CODEOWNERS 文件中将团队指定为某些代码类型或区域的所有者。

更多信息请参阅:

团队提及图像

您也可以使用 LDAP 同步根据建立的 LDAP 组同步 您的 GitHub Enterprise Server 实例 团队成员和团队角色。 这可让您从 LDAP 服务器为用户建立基于角色的访问控制,而无需在 您的 GitHub Enterprise Server 实例 中手动创建。 更多信息请参阅“启用 LDAP 同步”。

团队可见性

团队可以是可见的或机密的:

  • 可见团队可供每个组织成员查看并 @提及
  • 机密团队只对团队中的人员和拥有所有者权限的人可见。 它们非常适合隐藏团队的敏感名称或成员,例如用于与外部伙伴或客户合作的名称。 机密团队不能嵌套在父团队下,也不能有子团队。

团队页面

每个团队都在组织中有自己的页面。 在团队的页面上,您可以查看团队成员、子团队和团队的仓库。 组织所有者和团队维护员可从团队页面访问团队设置以及更新团队的说明和头像。

组织成员可以创建和参与团队讨论。 更多信息请参阅“关于团队讨论”。

列出团队成员和讨论的团队页面

嵌套团队

您可以在 GitHub Enterprise Server 组织中通过多级嵌套团队反映您的组或公司的层级。 一个父团队可有多个子团队,而每个子团队只能有一个父团队。 您无法嵌套机密团队。

子团队继承父团队的访问权限,简化大组的权限管理。 当父团队被 @提及时,子团队的成员也会收到通知,因此简化与多组人员的沟通。

例如,如果您的团队结构是“员工 > 工程 > 应用工程 > 身份”,则向“工程”授予对仓库的写入权限意味着“应用工程”和“身份”也会获得该访问权限。 如果您 @提及“身份”团队或组织层次结构底部的任何团队,则它们是唯一会收到通知的团队。

包含父团队和子团队的团队页面

要轻松了解谁共享父团队的权限和提及,可以在父团队页面的 Members(成员)选项卡上查看其子团队的所有成员。 子团队的成员不是父团队的直接成员。

包含子团队所有成员的父团队页面

在创建团队时您可以选择父团队,或者以后在组织的层次结构中移动团队。 更多信息请参阅“在组织的层次结构中移动团队”。

作为优化配置的一部分,LDAP 同步不会传输您的嵌套团队结构。 要创建子团队与父团队的关系,必须手动重新创建嵌套团队结构并将其与相应的 LDAP 组同步。 更多信息请参阅“创建团队”。

准备在组织中嵌套团队

如果您的组织已经有团队,则在其上面或下面嵌套团队之前,应审计每个团队的仓库访问权限。 也应考虑要为组织实施的新结构。

在团队层次结构的顶部,应向父团队授予对父团队及其子团队每个成员都安全的仓库访问权限。 随着在向层次结构底部的移动,可以更细致地向子团队成员授予访问敏感仓库的其他权限。

  1. 从现有团队删除所有成员
  2. 审计并调整每个团队的仓库访问权限,并为每个团队指定一个父团队
  3. 创建需要的任何新团队,为每个新团队选择一个父团队,并向他们授予仓库访问权限
  4. 直接向团队添加人员

延伸阅读