注: GitHub 托管的运行器目前在 GitHub Enterprise Server 上不受支持。 您可以在 GitHub 公共路线图 上查看有关未来支持计划的更多信息。
关于组织的 GitHub Actions 权限
默认情况下,GitHub Actions 在 your GitHub Enterprise Server instance 上启用后,它 将在所有仓库和组织上启用。 You can choose to disable GitHub Actions or limit them to local actions only, which means that people can only use actions that exist in your repository. 有关 GitHub Actions 的更多信息,请参阅“关于 GitHub Actions”。
您可以对组织中的所有仓库启用 GitHub Actions。 When you enable GitHub Actions, workflows are able to run actions located within your repository and any other public or internal repository. 您可以对组织中的所有仓库禁用 GitHub Actions。 禁用 GitHub Actions 时,仓库中不会运行任何工作流程。
此外,您可以对组织中的所有仓库启用 GitHub Actions,但限制工作流程可以运行的操作。 当您仅启用本地操作时,工作流程只能运行位于您的仓库、组织或企业中的操作。
管理组织的 GitHub Actions 权限
您可以禁用组织的所有工作流程,或者设置策略来配置哪些操作可用于组织中。
如果您选择 Allow select actions(允许选择操作),则允许本地操作,并且还有允许其他特定操作的其他选项。 更多信息请参阅“允许特定操作运行”。
如果只允许本地操作,则策略会阻止对 GitHub 创建的操作的所有访问。 For example, the actions/checkout
action would not be accessible.
注:如果您的组织由具有覆盖策略的企业管理,您可能� 法管理这些设置。 更多信息请参阅“在企业中执行 GitHub Actions 的策略”。
- In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations.
- 在组织旁边,单击 Settings(设置)。
- 在左侧边� �中,单击 Actions(操作)。
- 在 Policies(策略)下,选择一个选项。
- 单击 Save(保存)。
允许特定操作运行
选择 Allow select actions(允许选择操作)时,允许本地操作,并且还有允许其他特定操作的其他选项。
-
允许 GitHub 创建的操作: 您可以允许 GitHub 创建的所有操作用于工作流程。 GitHub 创建的操作位于
actions
和github
组织中。 更多信息请参阅actions
和github
组织。 -
Allow specified actions(允许指定的操作):您可以限制工作流程使用特定组织和仓库中的操作。
要限制对操作中特定� �记或提交 SHA 的访问,请使用工作流程中使用的
<OWNER>/<REPO>@<TAG OR SHA>
语法来选择操作。 例如,使用actions/javascript-action@v1.0.1
选择� �记,或使用actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89
选择 SHA。 更多信息请参阅“查找和自定义操作”。您可以使用
*
通配符来匹配模式。 例如,要允许以space-org
开头的组织中的所有操作,您可以指定space-org*/*
。 要在仓库中添� 以 octocat 开头的所有操作,可以使用*/octocat*@*
。 有关使用*
通配符的更多信息,请参阅“GitHub Actions 的工作流程语法”。
此过程演示如何向允许列表添� 特定操作。
- In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations.
- 在组织旁边,单击 Settings(设置)。
- 在左侧边� �中,单击 Actions(操作)。
- 在 Policies(策略)下,选择 Allow select actions(允许选择操作)并将所需操作添� 到列表中。
- 单击 Save(保存)。
为私有仓库复刻启用工作流程
如果您依赖于使用私有仓库的复刻,您可以配置策略来控制用户如何在 pull_request
事件上运行工作流程。 Available to private and internal repositories only, you can configure these policy settings for your enterprise, organizations, or repositories.
如果对企业禁用了某个策略,则� 法对组织启用该策略。 如果对组织禁用了某个策略,则� 法对仓库启用该策略。 如果组织启用了某个策略,则可以对个别仓库禁用该策略。
- Run workflows from fork pull requests(从复刻拉取请求运行工作流程) - 允许用户使用具有只读权限、没有密� �访问权限的
GITHUB_TOKEN
从复刻拉取请求运行工作流程。 - Send write tokens to workflows from pull requests(从拉取请求向工作流程发送写入令牌) - 允许从复刻拉取请求以使用具有写入权限的
GITHUB_TOKEN
。 - Send secrets to workflows from pull requests(从拉取请求向工作流程发送密� �) - 使所有密� �可用于拉取请求。
为组织配置私有复刻策略
- In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations.
- 在组织旁边,单击 Settings(设置)。
- 在左侧边� �中,单击 Actions(操作)。
- 在 Fork pull request workflows(复刻拉取请求工作流程)下,选择您的选项。 例如:
- 单击 Save(保存)以应用设置。