Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Administrar el acceso a los ejecutores auto-hospedados utilizando grupos

Puedes utilizar políticas para limitar el acceso a los ejecutores auto-hospedados que se hayan agregado a una organización o empresa.

Acerca de los grupos de ejecutores auto-hospedados

Los grupos de ejecutores auto-hospedados se utilizan para controlar el acceso a los ejecutores auto-hospedados a nivel de empresas y organizaciones. Los propietarios de empresas pueden configurar políticas de acceso que controlan qué organizaciones y flujos de trabajo en una empresa tienen acceso al grupo de ejecutores. Los propietarios de las organizaciones pueden configurar las políticas de acceso que controlan qué repositorios y flujos de trabajo en una organización tienen aceso al grupo de ejecutores.

Cuando un propietario de empresa otorga un acceso organizacional a un grupo de ejecutores, los propietarios de organizaciones pueden verlo listado en los ajustes del ejecutor auto-hospedado de la organización. Los propietarios organizacionales pueden entonces asignar políticas de acceso adicionales y granulares para los repositorios y flujos de trabajo al grupo ejecutor de la empresa.

Cuando se crean nuevos ejecutores, se asignan automáticamente al grupo predeterminado. Los ejecutores solo pueden estar en un grupo a la vez. Puedes mover los ejecutores del grupo predeterminado a otro grupo. Para obtener más información, consulta la sección "Mover un ejecutor auto-hospedado a un grupo".

Crear un grupo de ejecutores auto-hospedados para una organización

Todas las organizaciones tienen un solo grupo predeterminado de ejecutores auto-hospedados. Las organizaciones dentro de una cuenta empresarial pueden crear grupos auto-hospedados adicionales. Los administradores de la organización pueden permitir el acceso de los repositorios individuales a un grupo de ejecutores. Para obtener más información sobre cómo crear un grupo de ejecutores auto-hospedados con la API de REST, consulta la sección "Grupos de ejecutores auto-hospedados".

Los ejecutores auto-hospedados se asignan automáticamente al grupo predeterminado cuando se crean y solo pueden ser mimebros de un grupo a la vez. Puedes mover un ejecutor del grupo predeterminado a cualquier grupo que crees.

Cuando creas un grupo, debes elegir la política que define qué reositorios y flujos de trabajo tienen acceso al grupo ejecutor.

  1. En GitHub.com, navega hasta la página principal de la organización.

  2. Debajo del nombre de tu organización, da clic en Ajustes.

    Botón de configuración de organización

  3. In the left sidebar, click Actions, then click Runner groups.

  4. En la sección de "Grupos de ejecutores", haz clic en Grupo de ejecutores nuevo.

  5. Ingresa un nombre para tu grupo ejecutor.

  6. Assign a policy for repository access.

    You can configure a runner group to be accessible to a specific list of repositories, or to all repositories in the organization. By default, only private repositories can access runners in a runner group, but you can override this. Esta configuración no puede anularse si se configura un grupo ejecutor de la organización que haya compartido una empresa.

    Advertencia: Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que tu repositorio podría ejecutar código peligroso en tu máquina de ejecutor auto-hospedado potencialmente al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

    Para obtener más información, consulta "Acerca de los ejecutores autoalojados."

  7. Assign a policy for workflow access.

    You can configure a runner group to be accessible to a specific list of workflows, or to all workflows. This setting can't be overridden if you are configuring an organization's runner group that was shared by an enterprise. If you specify what workflow can access the runner group, you must use the full path to the workflow, including the repository name and owner, and you must pin the workflow to a branch, tag, or full SHA. Por ejemplo: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Only jobs directly defined within the selected workflows will have access to the runner group.Los grupos ejecutores que pertenecen a las organizaciones no pueden acceder a los flujos de trabajo de una organización diferente en la empresa. En vez de esto, debes crear un grupo de ejecutores que pertenezca a la empresa.

  8. Click Create group to create the group and apply the policy.

Crear un grupo de ejecutores auto-hospedados para una empresa

Las empresas pueden agregar sus ejecutores auto-hospedados a grupos para su administración de accesos. Las empresas pueden crear grupos de ejecutores auto-hospedados que son accesibles para organizaciones específicas en la cuenta empresarial o para flujos de trabajo específicos. Los propietarios de organizaciones pueden entonces asignar políticas de acceso adicionales y granulares para los repositorios o flujos de trabajo a los grupos de ejecutores empresariales. Para obtener más información sobre cómo crear un grupo de ejecutores auto-hospedados con la API de REST, consulta las terminales empresariales en la API de REST de GitHub Actions.

Los ejecutores auto-hospedados se asignan automáticamente al grupo predeterminado cuando se crean y solo pueden ser mimebros de un grupo a la vez. Puedes asignar el ejecutor a un grupo específico durante el proceso de registro o puedes moverlo después desde el grupo predeterminado a un grupo personalizado.

Cuando creas un grupo, debes elegir la política que defina qué organizaciones tienen acceso al grupo de ejecutores.

  1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas). Pestaña Policies (Políticas) en la barra lateral de la cuenta de empresa

  4. Debajo de " Políticas", haz clic en Acciones.

  5. Haz clic en la pestaña Grupos de ejecutores.

  6. Haz clic en Grupo de ejecución nuevo.

  7. Under "Group name", type a name for your runner group.

  8. Para elegir una política para el acceso organizacional, selecciona el menú desplegable Acceso organizacional y haz clic en una política. Puedes configurar un grupo de ejecutores para que sea accesible a una lista de organizaciones específica o a todas las organizaciones en la empresa.

    Advertencia:

    Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que tu repositorio podría ejecutar código peligroso en tu máquina de ejecutor auto-hospedado potencialmente al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

    Para obtener más información, consulta "Acerca de los ejecutores autoalojados."

    Agregar opciones de un grupo de ejecutores

  9. Assign a policy for workflow access.

    You can configure a runner group to be accessible to a specific list of workflows, or to all workflows. This setting can't be overridden if you are configuring an organization's runner group that was shared by an enterprise. If you specify what workflow can access the runner group, you must use the full path to the workflow, including the repository name and owner, and you must pin the workflow to a branch, tag, or full SHA. Por ejemplo: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Only jobs directly defined within the selected workflows will have access to the runner group.

  10. Da clic en Guardar grupo para crear el grupo y aplicar la política.

Cambiar la política de acceso de un grupo de ejecutores auto-hospedados

En el caso de los grupos de ejecutores en una empresa, puedes cambiar qué organizaciones dentro de ella pueden acceder a un grupo de ejecutores o restringir qué flujos de trabajo puede ejecutar un grupo de ejecutores. En el caso de los grupos de ejecutores en una organización, puedes cambiar qué repositorios en ella pueden acceder a un grupo de ejecutores o restringir qué flujos de trabajo puede ejecutar un grupo de ejecutores.

Cambiar qué organizaciones o repositorios pueden acceder a un grupo de ejecutores

  1. Navega a donde se ubiquen tus grupos de ejecutores auto-hospedados:

    • En una organización: navega a la página principal y da clic en Configuración.

    • If using an enterprise-level group:

      1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

      2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  2. Navega a los ajustes de los "Grupos de ejecutores":

    • In an organization:

      1. In the left sidebar, click Actions, then click Runner groups.
    • Si estás utilizando un grupo a nivel de empresa:

      1. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas). Pestaña Policies (Políticas) en la barra lateral de la cuenta de empresa
      2. Debajo de " Políticas", haz clic en Acciones.
      3. Haz clic en la pestaña Grupos de ejecutores.
  3. En la lista de grupos, haz clic en el grupo de ejecutores que te gustaría configurar.

  4. En el caso de los grupos de ejecutores en una empresa, debajo de Acceso organizacional, modifica qué organizaciones pueden acceder al grupo de ejecutores. En el caso de los grupos de ejecutores en una organización, debajo de Acceso al repositorio, modifica aquellos a los que puede acceder este grupo.

    Advertencia:

    Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que tu repositorio podría ejecutar código peligroso en tu máquina de ejecutor auto-hospedado potencialmente al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

    Para obtener más información, consulta "Acerca de los ejecutores autoalojados."

Cambiar los flujos de trabajo a los cuales puede acceder un grupo de ejecutores

Puedes configurar un grupo de ejecutores auto-hospedado para que ejecute ya sea flujos selectos o todos ellos. Por ejemplo, podrías utilizar este ajuste para proteger secretos almacenados en los ejecutores auto-hospedados o estandarizar los flujos de trabajo de despliegue restringiendo un grupo de ellos para que ejecute solo un flujo de trabajo reutilizable específico. Este ajuste no se puede anular si estás configurando un grupo de ejecutores de una organización que haya compartido una empresa.

  1. Navega a donde se ubiquen tus grupos de ejecutores auto-hospedados:

    • En una organización: navega a la página principal y da clic en Configuración.

    • If using an enterprise-level group:

      1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

      2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  2. Navega a los ajustes de los "Grupos de ejecutores":

    • In an organization:

      1. In the left sidebar, click Actions, then click Runner groups.
    • Si estás utilizando un grupo a nivel de empresa:

      1. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas). Pestaña Policies (Políticas) en la barra lateral de la cuenta de empresa
      2. Debajo de " Políticas", haz clic en Acciones.
      3. Haz clic en la pestaña Grupos de ejecutores.
  3. En la lista de grupos, haz clic en el grupo de ejecutores que te gustaría configurar.

  4. Debajo de Acceso al flujo de trabajo, selecciona el menú desplegable y haz clic en Flujos de trabajo selectos.

  5. Da clic en .

  6. Ingresa una lista separada por comas de los flujos de trabajo que pueden acceder al grupo de ejecutores. Utiliza la ruta completa, incluyendo el nombre y propietario del repositorio. Fija el flujo de trabajo a una rama, etiqueta o SHA completo. Por ejemplo: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Solo los jobs que se definan directamente dentro de los flujos de trabajo seleccionados tendrán acceso al grupo de ejecutores.

    Los grupos de ejecutores que pertenecen a la organización no pueden acceder a los flujos de trabajo de otra organización de la empresa; en vez de esto, debes crear un grupo de ejecutores que pertenezca a la empresa.

  7. Haz clic en Save (guardar).

Cambiar el nombre de un grupo de ejectuores

  1. Navega a donde se ubiquen tus grupos de ejecutores auto-hospedados:

    • En una organización: navega a la página principal y da clic en Configuración.

    • If using an enterprise-level group:

      1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

      2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  2. Navega a los ajustes de los "Grupos de ejecutores":

    • In an organization:

      1. In the left sidebar, click Actions, then click Runner groups.
    • Si estás utilizando un grupo a nivel de empresa:

      1. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas). Pestaña Policies (Políticas) en la barra lateral de la cuenta de empresa
      2. Debajo de " Políticas", haz clic en Acciones.
      3. Haz clic en la pestaña Grupos de ejecutores.
  3. En la lista de grupos, haz clic en el grupo de ejecutores que te gustaría configurar.

  4. Cambia el nombre del grupo de ejecutores.

Agregar ejecutores auto-hospedados a un grupo automáticamente

Puedes utilizar el script de configuración para agregar automáticamente un ejecutor auto-hospedado nuevo a un grupo. Por ejemplo, este comando registra un ejecutor auto-hospedado nuevo y utiliza el parámetro --runnergroup para agregarlo a un grupo llamado rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

El comando fallará si el grupo de ejecutores no existe:

Could not find any self-hosted runner group named "rg-runnergroup".

Mover un ejecutor auto-hospedado a un grupo

Si no especificas un grupo de ejecutores durante el proceso de registro, tus ejecutores auto-hospedados nuevos se asignarán automáticamente al grupo predeterminado y después se moverán a otro grupo.

  1. Navega a donde está registrado tu ejecutor auto-hospedado:

    • En una organización: navega a la página principal y da clic en Configuración.

    • Si utilizas un ejecutor a nivel de empresa:

      1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

      2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  2. Navega a los ajustes de GitHub Actions:

    • En una organización:

      1. In the left sidebar, click Actions, then click Runners.
    • Si utilizas un ejecutor a nivel de empresa:

      1. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas). Pestaña Policies (Políticas) en la barra lateral de la cuenta de empresa
      2. Debajo de " Políticas", haz clic en Acciones.
      3. Haz clic en la pestaña de Ejecutores.
  3. En la lista de "Ejecutores", haz clic en aquél que quieras configurar.

  4. Selecciona el menú desplegable de Grupo de ejecutores.

  5. En "Mover el ejecutor al grupo", elige un grupo destino para el ejecutor.

Eliminar un grupo de ejecutores auto-hospedados

Los ejecutores auto-hospedados se devuelven automáticamente al grupo predeterminado cuando su grupo se elimina.

  1. Navega a donde se ubiquen tus grupos de ejecutores auto-hospedados:

    • En una organización: navega a la página principal y da clic en Configuración.

    • If using an enterprise-level group:

      1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

      2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  2. Navega a los ajustes de los "Grupos de ejecutores":

    • In an organization:

      1. In the left sidebar, click Actions, then click Runner groups.
    • Si estás utilizando un grupo a nivel de empresa:

      1. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas). Pestaña Policies (Políticas) en la barra lateral de la cuenta de empresa
      2. Debajo de " Políticas", haz clic en Acciones.
      3. Haz clic en la pestaña Grupos de ejecutores.
  3. En la lista de grupos, a la derecha del grupo que quieras borrar, haz clic en .

  4. Para eliminar el grupo, da clic en Eliminar grupo.

  5. Revisa el mensaje de confirmación y da clic en Eliminar este grupo de ejecutores.