Informationen zu GitHub Actions in GitHub Enterprise Cloud
GitHub Actions ist standardmäßig für dein Unternehmen aktiviert. Um mit der Verwendung von GitHub Actions in deinem Unternehmen zu beginnen, kannst du die Richtlinien verwalten, die steuern, wie Unternehmensmitglieder GitHub Actions verwenden, und optional selbstgehostete Runner zum Ausführen von Workflows hinzufügen.
Bevor Du beginnst, solltest Du einen Plan für die Einführung von GitHub Actions in Dein Unternehmen erstellen. Weitere Informationen findest du unter Einführen von GitHub Actions in deinem Unternehmen.
Wenn du dein Unternehmen von einem anderen Anbieter zu GitHub Actions migrierst, gibt es zusätzliche Überlegungen. Weitere Informationen findest du unter Migrieren deines Unternehmens zu GitHub Actions.
Verwalten von Richtlinien für GitHub Actions
Mithilfe von Richtlinien kannst du steuern, wie Unternehmensmitglieder GitHub Actions verwenden. Du kannst beispielsweise einschränken, welche Aktionen zulässig sind, und die Artefakt- und Protokollaufbewahrung konfigurieren. Weitere Informationen finden Sie unter Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen.
Hinzufügen von Runnern
Zum Ausführen von GitHub Actions-Workflows musst du Runner hinzufügen. Ein Runner ist ein Server, auf dem deine Workflows ausgeführt werden, wenn sie ausgelöst werden. Wenn du von GitHub gehostete Runner verwendest, wird dir die Nutzung verbrauchsbasiert in Rechnung gestellt, nachdem die in GitHub Enterprise Cloud enthaltenen Minuten aufgebraucht sind. Selbstgehostete Runner dagegen sind kostenlos. Weitere Informationen finden Sie unter Informationen zur Abrechnung für GitHub Actions.
Weitere Informationen finden Sie unter Informationen zu selbstgehosteten Runnern.
Wenn du dich für selbstgehostete entscheidest, kannst du Runner auf Unternehmens-, Organisations- oder Repositoryebene hinzufügen. Weitere Informationen finden Sie unter Selbst-gehostete Runner hinzufügen.
Bereitstellen abgestimmter Berechtigungen für GitHub Actions
Organisationsbesitzerinnen und Benutzerinnen mit der Berechtigung „Benutzerdefinierte Organisationsrollen verwalten“ können abgestimmte Berechtigungen für Benutzer*innen und Teams in Ihrer Organisation bereitstellen. Durch die Bereitstellung abgestimmter Berechtigungen für GitHub Actions können Sie das Prinzip der geringsten Rechte zum Sichern von Einstellungen in Ihrer GitHub Actions CI/CD-Pipeline ausüben.
Für GitHub Actions können Sie eine der folgenden Berechtigungen für Einzelpersonen oder Teams in Ihrer Organisation aktivieren.
- Verwalten von Organisations-Action-Richtlinien: Zugriff auf alle Einstellungen auf der Seite „Allgemeine Aktionen“, mit Ausnahme von selbstgehosteten Runnereinstellungen.
- Verwalten von Organisationsrunnern und Runnergruppen: Zugriff zum Erstellen und Verwalten von GitHub-gehosteten Runnern, selbstgehosteten Runnern und Runnergruppen sowie Kontrolle, wo selbstgehostete Runner erstellt werden können.
- Organisationsaktionengeheimnisse verwalten: Zugriff zum Erstellen und Verwalten von Aktionenorganisationsgeheimnissen.
- Organisationsaktionenvariablen: Zugriff zum Erstellen und Verwalten von Aktionenorganisationsvariablen.
Weitere Informationen finden Sie unter Verwaltung benutzerdefinierter Organisationsrollen.
Allgemeine Sicherheitshärtung für GitHub Actions
Weitere Informationen zu Sicherheitsmethoden für GitHub Actions findest du unter Sicherheitshärtung für GitHub Actions.