Administrar el acceso a los ejecutores auto-hospedados utilizando grupos

Acerca de los grupos de ejecutores auto-hospedados

Los grupos de ejecutores auto-hospedados se utilizan para controlar el acceso a los ejecutores auto-hospedados a nivel de empresas y organizaciones. Los administradores de la empresa pueden configurar políticas de acceso que controlan qué organizaciones en la empresa tienen acceso al grupo de ejecutores. Los administradores de las organizaciones pueden configurar políticas de acceso que controlen qué repositorios en una organización tienen acceso al grupo de ejecutores.

Cuando un administrador de empresa otorga acceso a una organización para un grupo de ejecutores, los administradores de organización pueden ver que dicho grupo se lista en la configuración del ejecutor auto-hospedado de la organización. Los administradores de la organización pueden entonces asignar políticas de acceso adicionales para repositorios granulares en el grupo de ejecutores de la empresa.

Cuando se crean nuevos ejecutores, se asignan automáticamente al grupo predeterminado. Los ejecutores solo pueden estar en un grupo a la vez. Puedes mover los ejecutores del grupo predeterminado a otro grupo. Para obtener más información, consulta la sección "Mover un ejecutor auto-hospedado a un grupo".

Crear un grupo de ejecutores auto-hospedados para una organización

Todas las organizaciones tienen un solo grupo predeterminado de ejecutores auto-hospedados. Las organizaciones dentro de una cuenta empresarial pueden crear grupos auto-hospedados adicionales. Los administradores de la organización pueden permitir el acceso de los repositorios individuales a un grupo de ejecutores.

Los ejecutores auto-hospedados se asignan automáticamente al grupo predeterminado cuando se crean y solo pueden ser miembros de un grupo a la vez. Puedes mover un ejecutor del grupo predeterminado a cualquier grupo que crees.

Cuando creas un grupo, debes elegir una política que defina qué repositorios tienen acceso al grupo ejecutor. Puedes configurar un grupo ejecutor para que una lista específica de repositorios tenga acceso a él, o para que todos los repositorios de la organización lo tengan.

1. En GitHub, navega hasta la página principal de la organización.

2. Debajo de tu nombre de organización, da clic en Configuración.

   

3. En la barra lateral izquierda, da clic en Acciones.

   

4. En la sección de Ejecutores auto-hospedados da clic en Agregar nuevo y luego en Grupo nuevo.

   

5. Ingresa un nombre para tu grupo ejecutor y selecciona una política de acceso de la lista desplegable Acceso al repositorio.

   

6. Da clic en Guardar grupo para crear el grupo y aplicar la política.

Crear un grupo de ejecutores auto-hospedados para una empresa

Las empresas pueden agregar sus ejecutores auto-hospedados a grupos para su administración de accesos. Las empresas pueden crear grupos de ejecutores auto-hospedados a los cuales puedan acceder organizaciones específicas en la cuenta empresarial. Los administradores de la organización pueden entonces asignar políticas de acceso adicionales para los repositorios granulares a estos grupos de ejecutores para las empresas.

Los ejecutores auto-hospedados se asignan automáticamente al grupo predeterminado cuando se crean y solo pueden ser miembros de un grupo a la vez. Puedes asignar el ejecutor a un grupo específico durante el proceso de registro o puedes moverlo después desde el grupo predeterminado a un grupo personalizado.

Cuando creas un grupo, debes elegir una política que otorgue acceso a todas las organizaciones en la empresa o elegir las organizaciones específicas por separado.

1. Visita la cuenta de tu empresa en https://github.com/enterprises/ENTERPRISE-NAME, reemplazando ENTERPRISE-NAME por el nombre de la cuenta de tu empresa.

2. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas).

   

3. Debajo de " Políticas", haz clic en Acciones.

4. Da clic en la pestaña de Ejecutores auto-hospedados.

5. Da clic en Agregar nuevo y luego en Grupo nuevo.

   

6. Ingresa un nombre para tu grupo ejecutor y selecciona una política de acceso desde la lista desplegable de Acceso a la organización.

   

7. Da clic en Guardar grupo para crear el grupo y aplicar la política.

Cambiar la política de acceso de un grupo de ejecutores auto-hospedados

Puedes actualizar la política de acceso de un grupo ejecutor o renombrarlo.

1. En la sección de Ejecutores auto-hospedados de la página de configuración, da clic en junto al grupo de ejecución que quieras configurar, luego da clic en Editar nombre y acceso a la [organización|repositorio].
   
2. Selecciona una política nueva de la lista desplegable o modifica el nombre del grupo ejecutor.

Mover un ejecutor auto-hospedado a un grupo

Los ejecutores auto-hospedados nuevos se asignan automáticamente al grupo predeterminado y entonces pueden moverse a otro grupo.

1. En la sección Ejecutores auto-hospedados de la página de configuración, ubica el grupo actual del ejecutor que quieras mover de grupo y expande la lista de miembros de dicho grupo.
   
2. Selecciona la casilla junto al ejecutor auto-hospedado y da clic en Mover a grupo para ver los destinos disponibles.
   
3. Para mover el ejecutor, da clic en el grupo de destino.
   

Eliminar un grupo de ejecutores auto-hospedados

Los ejecutores auto-hospedados se devuelven automáticamente al grupo predeterminado cuando su grupo se elimina.

1. En la sección de Ejecutores auto-hospedados de la página de configuración, ubica el grupo que quieras eliminar y da clic en el botón .

   

2. Para eliminar el grupo, da clic en Eliminar grupo.

   

3. Revisa el mensaje de confirmación y da clic en Eliminar este grupo de ejecutores.