Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
All products
Acciones de GitHub

Administración del acceso a los ejecutores autohospedados mediante grupos

En este artículo

Puedes utilizar directivas para limitar el acceso a los ejecutores auto-hospedados que se hayan agregado a una organización.

Quién puede usar esta característica

Enterprise accounts, organizations owned by enterprise accounts, and organizations using GitHub Team can create and manage additional runner groups.

Acerca de grupos de ejecutores

Para controlar el acceso a los ejecutores de la organización, las organizaciones que usan el plan GitHub Team pueden usar grupos de ejecutores. Los administradores de organización pueden configurar directivas de acceso que controlen qué repositorios de una organización tienen acceso al grupo de ejecutores.

Cuando otorgas un acceso a un grupo de ejecutores, puedes ver este grupo en una lista en la configuración del ejecutor de la organización. Opcionalmente, puedes asignar directivas de acceso adicionales y detalladas para los repositorios al grupo de ejecutores.

Cuando se crean nuevos ejecutores, se asignan automáticamente al grupo predeterminado. Los ejecutores solo pueden estar en un grupo a la vez. Puedes mover los ejecutores del grupo predeterminado a otro grupo. Para obtener más información, consulta "Cambiar un ejecutor a un grupo".

Para obtener información sobre cómo enrutar trabajos a los ejecutores de un grupo específico, consulta "Elegir un ejecutor para un job".

Crear un grupo de ejecutores auto-hospedados para una organización

Advertencia: Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que las bifurcaciones de tu repositorio público podrían ejecutar un código peligroso en tu máquina de ejecutor auto-hospedado al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

Para obtener más información, vea «Acerca de los ejecutores autohospedados».

Todas las organizaciones tienen un solo grupo predeterminado de ejecutores. Las organizaciones que usan el plan de GitHub Team pueden crear grupos adicionales. Los administradores de la organización pueden permitir el acceso de los repositorios individuales a un grupo de ejecutores. Para obtener información sobre cómo crear un grupo de ejecutores con la API de REST, consulta "Acciones".

Los ejecutores se asignan automáticamente al grupo predeterminado cuando se crean y solo pueden ser miembros de un grupo a la vez. Puedes mover un ejecutor del grupo predeterminado a cualquier grupo que crees.

Cuando creas un grupo, debes elegir una directiva que defina qué repositorios tienen acceso al grupo de ejecutores.

  1. En GitHub.com, ve a la página principal de la organización. 1. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de la barra de navegación horizontal de una organización. La pestaña "Configuración" se destaca en naranja oscuro. 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en Grupos de ejecutores.

  2. En la sección "Runner groups", haga clic en New runner group.

  3. Ingresa un nombre para tu grupo ejecutor.

  4. Asigne una directiva para el acceso al repositorio.

    Puedes configurar un grupo de ejecutores para que sea accesible a una lista específica de repositorios o a todos ellos en la organización. 1. Haz clic en Crear grupo para crear el grupo y aplicar la política.

Cambiar la política de acceso de un grupo de ejecutores auto-hospedados

Advertencia: Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que las bifurcaciones de tu repositorio público podrían ejecutar un código peligroso en tu máquina de ejecutor auto-hospedado al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

Para obtener más información, vea «Acerca de los ejecutores autohospedados».

En el caso de los grupos de ejecutores de una organización, puedes cambiar los repositorios de la organización que pueden acceder a un grupo de ejecutores.

Cambiar qué organizaciones o repositorios pueden acceder a un grupo de ejecutores

  1. Navega a la página principal del repositorio u organización en donde se ubican tus grupos de ejecutores.

  2. Haga clic en Configuración.

  3. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en Grupos de ejecutores. 1. En la lista de grupos, haz clic en el grupo de ejecutores que te gustaría configurar.

  4. En el caso de los grupos de ejecutores de una organización, en "Acceso al repositorio", usa el menú desplegable para hacer clic en Organizaciones seleccionadas.

    1. A la derecha del menú desplegable, haz clic en .
    2. En el elemento emergente, usa las casillas para seleccionar repositorios que puedan acceder a este grupo de ejecutores.

  5. Haga clic en Guardar grupo.

    Warning (ADVERTENCIA)

     Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que las bifurcaciones de tu repositorio público podrían ejecutar un código peligroso en tu máquina de ejecutor auto-hospedado al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

    Para obtener más información, vea «Acerca de los ejecutores autohospedados».

Cambiar el nombre de un grupo de ejectuores

  1. Navega a la página principal del repositorio u organización en donde se ubican tus grupos de ejecutores.
  2. Haga clic en Configuración.
  3. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en Grupos de ejecutores. 1. En la lista de grupos, haz clic en el grupo de ejecutores que te gustaría configurar.
  4. Cambia el nombre del grupo de ejecutores.
  5. En la sección "Ejecutores" de la página de configuración, haz clic junto al grupo de ejecutores que quieres configurar, haz clic en y, luego, haz clic en Editar nombre y acceso [a la organización|al repositorio] .
  6. Cambia el nombre del grupo de ejecutores.

Agregar ejecutores auto-hospedados a un grupo automáticamente

Puedes utilizar el script de configuración para agregar automáticamente un nuevo ejecutor a un grupo. Por ejemplo, este comando registra un nuevo ejecutor y usa el --runnergroup parámetro para agregarlo a un grupo denominado rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

El comando fallará si el grupo de ejecutores no existe:

Could not find any self-hosted runner group named "rg-runnergroup".

Mover un ejecutor auto-hospedado a un grupo

Si no especificas un grupo de ejecutores durante el proceso de registro, tus nuevos ejecutores se asignarán automáticamente al grupo predeterminado y después se moverán a otro grupo.

  1. Vaya a la página principal de la organización en la que está registrado su ejecutor autohospedado.
  2. Haga clic en Settings (Configuración).
  3. En la barra lateral izquierda, haz clic en Acciones y luego en Ejecutores.
  4. En la lista de "Ejecutores", haz clic en aquél que quieras configurar.
  5. Seleccione la lista desplegable Runner group.
  6. En "Mover el ejecutor al grupo", elige un grupo destino para el ejecutor.

Eliminar un grupo de ejecutores auto-hospedados

Los ejecutores se devuelven automáticamente al grupo predeterminado cuando su grupo se elimina.

  1. Navega a la página principal del repositorio u organización en donde se ubican tus grupos de ejecutores.
  2. Haga clic en Configuración.
  3. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en Grupos de ejecutores.
  4. En la lista de grupos, a la derecha del grupo que quieras borrar, haz clic en .
  5. Para eliminar el grupo, haga clic en Remove group.
  6. Revise las indicaciones de confirmación y haga clic en Remove this runner group. Los ejecutores que aún estén en este grupo se moverán automáticamente al grupo predeterminado, donde heredarán los permisos de acceso asignados a ese grupo.