cn 我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

使用组管理自托管运行器的访问权限

您可以使用策略来限制对已添加到组织或企业的自托管运行器的访问。

本文内容

注:GitHub Enterprise Server 2.22 上的 GitHub Actions 支持是有限的公测版。 要查看外部存储要求并请求访问测试版,请参阅“开始对 GitHub Enterprise Server 使用 GitHub Actions”。

注: GitHub 托管的运行器目前在 GitHub Enterprise Server 上不受支持。 您可以在 GitHub 公共路线图 上查看有关未来支持计划的更多信息。

关于自托管运行器组

自托管运行器组用于控制对组织和企业级自托管运行器的访问。 企业管理员可以配置访问策略,用以控制企业中的哪些组织可以访问运行器组。 组织管理员可以配置访问策略,用以控制组织中的哪些组织可以访问运行器组。

当企业管理员授予组织对运行器组的访问权限时,组织管理员可以看到组织的自托管运行器设置中列出的运行器组。 然后,组织管理员可以为企业运行器组分配其他细致的仓库访问策略。

新运行器在创建时,将自动分配给默认组。 运行器每次只能在一个组中。 您可以将运行器从默认组移到另一组。 更多信息请参阅“将自托管运行器移动到组”。

为组织创建自托管的运行器组

所有组织都有一个默认的自托管运行器组。 企业帐户中的组织可以创建其他自托管组。 组织管理员可以允许单个仓库访问运行器组。

自托管运行器在创建时会自动分配给默认组,并且每次只能成为一个组的成员。 您可以将运行器从默认组移到您创建的任何组。

创建组时,必须选择用于定义哪些仓库有权访问运行器组的策略。

  1. 在 GitHub Enterprise Server 上,导航到组织的主页面。

  2. 在组织名称下,单击 Settings(设置)

    组织设置按钮

  3. 在左侧边栏中,单击 Actions(操作)

    操作设置

  4. Self-hosted runners(自托管运行器)部分,单击 Add new(新增),然后单击 New group(新组)

    添加运行器组

  5. 输入运行程序组的名称,并分配仓库访问策略。

    您可以将运行器组配置为供一组特定的仓库、所有私人仓库或组织中所有仓库访问。

    警告

    建议不要将自托管运行器用于公共仓库。

    通过创建在工作流程中执行代码的拉取请求,公共仓库的复刻可能会在您的自托管运行器上运行危险代码。

    更多信息请参阅“关于自托管运行器”。

    添加运行器组选项

  6. 单击 Save group(保存组)创建组并应用策略。

为企业创建自托管运行器组

企业可以将其自托管的运行器添加到组以进行访问管理。 企业可以创建供企业帐户中特定组织访问的自托管运行器组。 然后,组织管理员可以为企业运行器组分配其他细致的仓库访问策略。

自托管运行器在创建时会自动分配给默认组,并且每次只能成为一个组的成员。 您可以在注册过程中将运行器分配给特定组,也可以稍后将运行器从默认组移到自定义组。

创建组时,必须选择用于定义哪些组织有权访问运行器组的策略。

  1. 在 GitHub Enterprise Server 的右上角,单击您的个人资料照片,然后单击 Enterprise settings(Enterprise 设置)

    GitHub Enterprise Server 上个人资料照片下拉菜单中的"Enterprise settings(企业设置)"

  2. 在企业账户侧边栏中,单击 Policies(政策)

    企业帐户侧边栏中的 Policies(政策)选项卡

  3. 在“ Policies(政策)”下,单击 Actions(操作)

  4. 单击 Self-hosted runners(自托管运行器)选项卡。

  5. 单击 Add new(新增),然后单击 New group(新组)

    添加运行器组

  6. 输入运行程序组的名称,并分配组织访问策略。

    您可以将运行器组配置为供企业中的所有组织或选择的特定组织访问。

    警告

    建议不要将自托管运行器用于公共仓库。

    通过创建在工作流程中执行代码的拉取请求,公共仓库的复刻可能会在您的自托管运行器上运行危险代码。

    更多信息请参阅“关于自托管运行器”。

    添加运行器组选项

  7. 单击 Save group(保存组)创建组并应用策略。

更改自托管运行器组的访问策略

您可以更新运行器组的访问策略,或重命名运行器组。

  1. 在设置页面的 Self-hosted runners(自托管运行器)部分,单击要配置的运行器组旁边的 ,然后单击 Edit name and [organization|repository] access(编辑名称和[组织|仓库]权限)

    管理仓库权限

  2. 修改策略选项,或更改运行器组名称。

    警告

    建议不要将自托管运行器用于公共仓库。

    通过创建在工作流程中执行代码的拉取请求,公共仓库的复刻可能会在您的自托管运行器上运行危险代码。

    更多信息请参阅“关于自托管运行器”。

将自托管的运行器移动到组

新的自托管运行器将自动分配给默认组,然后可以移到另一个组。

  1. 在设置页面的 Self-hosted runners(自托管运行器)部分,找到要移动组的运行器的当前组,并展开组成员列表。
    查看运行器组成员
  2. 选中自托管运行器旁边的复选框,然后单击 Move to group(移动到组)以查看可用的目的地。
    运行器组成员移动
  3. 要移动运行器,请单击目标组。
    运行器组成员移动

删除自托管运行器组

自托管运行器在其组被删除时将自动返回到默认组。

  1. 在设置页面的 Self-hosted runners(自托管运行器)部分,找到您想要删除的组,并单击 按钮。

    查看运行器组设置

  2. 要删除组,请单击 Remove group(删除组)

    查看运行器组设置

  3. 查看确认提示,然后单击 Remove this runner group(删除此运行器组)

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。