Skip to main content

Creating teams(创建团队)

借助团队,组织可以创建成员组和控制仓库的访问权限。 可以向团队成员授予特定仓库的读取、写入或管理员权限。

团队是 GitHub 的许多协作功能的核心,例如团队 @mentions,用于通知相关方你希望请求他们的意见或关注。 有关详细信息,请参阅“组织中的角色。”

一个团队可以代表您的公司内的一个组,或者包含具有特定兴趣或专业知识的人。 例如,your GitHub Enterprise Server instance 上的可访问性专家团队可能包括来自多个不同部门的人。 团队可以体现职能关注,对公司现有的部门层次结构进行补充。

组织可以创建包含多个级别的嵌套团队来反映公司或小组的层级结构。 有关详细信息,请参阅“关于团队”。

创建团队

审慎的团队组合是控制仓库权限的强有力方式。 例如,如果组织只允许发布工程团队将代码推送到任何存储库的默认分支,则你可以只授予发布工程团队对组织的存储库的管理员权限,并授予所有其他团队读取权限 。

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 单击您的组织名称。 组织列表中的组织名称 1. 在组织名称下,单击 “团队”。 “团队”选项卡
  2. 在“团队”选项卡的右侧,单击“新团队”。 新团队按钮 1. 在“Create new team(创建新团队)”下,输入新团队的名称。 团队名称字段 1. (可选)在“Description(描述)”字段中输入团队的描述。 团队描述字段 1. 决定团队是可见还是机密。 可见性选项,包括可见和机密 6. (可选)如果要创建子团队,请使用下拉菜单为新团队选择父团队。 列出组织现有团队的下拉菜单 1. 单击“创建团队”。

创建启用 LDAP 同步的团队

使用 LDAP 进行用户身份验证的实例可以使用 LDAP 同步管理团队的成员。 在“LDAP 组”字段中设置组的可分辨名称 (DN) 会将团队映射到 LDAP 服务器上的 LDAP 组 。 如果使用 LDAP 同步来管理团队成员,则无法在 your GitHub Enterprise Server instance 内管理团队。 启用 LDAP 同步后,映射的团队将以配置的间隔定期在后台同步成员。 有关详细信息,请参阅“启用 LDAP 同步。”

您必须是站点管理员和组织所有者才能创建启用了 LDAP 同步的团队。

作为优化配置的一部分,LDAP 同步不会传输你的嵌套团队结构。 要创建子团队与父团队的关系,必须手动重新创建嵌套团队结构并将其与相应的 LDAP 组同步。 有关详细信息,请参阅“创建团队”。

注意:

  • LDAP 同步仅管理团队的成员列表。 您必须在 GitHub Enterprise Server 内管理团队的仓库和权限。
  • 如果到 DN 的 LDAP 组映射被移除(例如,LDAP 组被删除),将从同步的 GitHub Enterprise Server 团队中移除每个成员。 若要解决此问题,请将团队映射到新的 DN,重新添加团队成员,然后手动同步映射
  • 启用 LDAP 同步后,如果某个用户被从仓库中移除,他们将失去访问权限,但是他们的分叉将不会删除。 如果某个用户被添加到团队中并在三个月内拥有原始组织仓库的访问权限,他们对分叉的访问权限将在下一次同步时自动恢复。
  1. 确保已启用 LDAP 同步
  2. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 单击您的组织名称。 组织列表中的组织名称 1. 在组织名称下,单击 “团队”。 “团队”选项卡
  3. 在“团队”选项卡的右侧,单击“新团队”。 新团队按钮 1. 在“Create new team(创建新团队)”下,输入新团队的名称。 团队名称字段
  4. 搜索要映射团队的目标 LDAP 组的 DN。 如果您不知道 DN,请输入 LDAP 组的名称。 GitHub Enterprise Server 将搜索并自动完成任何匹配。 映射到 LDAP 组 DN 1. (可选)在“Description(描述)”字段中输入团队的描述。 团队描述字段 1. 决定团队是可见还是机密。 可见性选项,包括可见和机密 6. (可选)如果要创建子团队,请使用下拉菜单为新团队选择父团队。 列出组织现有团队的下拉菜单 1. 单击“创建团队”。