Inhabilitar o limitar GitHub Actions para tu organización

Los propietarios de organización pueden inhabilitar, habilitar y limitar GitHub Actions para la misma.

Nota: Los ejecutores hospedados en GitHub no son compatibles con GitHub Enterprise Server actualmente. Puedes encontrar más información sobre el soporte que se tiene planeado en el futuro en el Itinerario público de GitHub.

Acerca de los permisos de GitHub Actions para tu organización

Predeterminadamente, después de que se habilita GitHub Actions en your GitHub Enterprise Server instance, este se habilita en todos los repositorios y organizaciones. Puedes elegir inhabilitar las GitHub Actions o limitarlas para las acciones locales únicamente, lo cual significa que las personas solo podrá utilizar las acciones que existan en tu repositorio.Para obtener más información acerca de GitHub Actions, consulta la sección "Acerca de GitHub Actions".

Puedes habilitar GitHub Actions para todos los repositorios en tu organización. Cuando habilitas GitHub Actions, los flujos de trabajo puede ejecutar acciones ubicadas dentro de tu repositorio y en cualquier otro repositorio público.Puedes inhabilitar GitHub Actions para todos los repositorios en tu organización. Cuando inhabilitas a GitHub Actions, no se ejecuta ningún flujo de trabajo en tu repositorio.

De manera alterna, puedes habilitar GitHub Actions para todos los repositorios en tu organización, pero limitando las acciones que un flujo de trabajo puede ejecutar. Cuando habilitas únicamente las acciones locales, los flujos de trabajo solo pueden ejecutar acciones ubicadas en tu repositorio, organización o empresa.

Administrar los permisos de GitHub Actions para tu organización

Puedes inhabilitar todos los flujos de trabajo para una organización o configurar una política que configure qué acciones pueden utilizarse en una organización.

Si eliges Permitir las acciones seleccionadas, las acciones locales se permitirán y habrá opciones adicionales para permitir otras acciones específicas. Para obtener más información, consulta la sección "Permitir que se ejecuten acciones específicas".

Cuando permites únicamente acciones locales, las políticas bloquean todo el acceso a las acciones que haya creado GitHub. For example, the actions/checkout action would not be accessible.

Nota: Tal vez no puedas administrar estas configuraciones si la empresa que administra tu organización tiene una política que lo anule. Para obtener más información, consulta la sección "Requerir políticas para la GitHub Actions en tu empresa".

  1. In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations. Tus organizaciones en el menú de perfil
  2. Junto a la organización, haz clic en Configuración. El botón de configuración
  3. En la barra lateral izquierda, da clic en Acciones.
  4. Debajo de Políticas, selecciona una opción. Configurar la política de acciones para esta organización
  5. Haz clic en Save (guardar).

Permitir que se ejecuten acciones específicas

Cuando eliges el Permitir las acciones seleccionadas, las acciones locales se permitirán y habrá opciones adicionales para permitir otras acciones específicas:

  • Permitir acciones que crea GitHub: Puedes permitir que los flujos de trabajo utilicen todas las acciones que haya creado GitHub. Las acciones que crea GitHub se ubican en las organizaciones actions y github. Para obtener más información, consulta las organizaciones de actions y github.

  • Permite las acciones de Marketplace de creadores verificados: Esta opción está disponible si tienes habilitado GitHub Connect y si lo configuraste con GitHub Actions. Para obtener más información, consulta la sección "Habilitar el acceso automático a las acciones de GitHub.com utilizando GitHub Connect." Puedes permitir que los flujos de trabajo utilicen todas las acciones de GitHub Marketplace que hayan hecho los creadores verificados. Cuando GitHub haya verificado al creador de la acción como una organización asociada, se mostrará la insignia de junto a la acción en GitHub Marketplace.

  • Permitir acciones especificadas: Puedes restringir los flujos de trabajo para que utilicen las acciones que se encuentren en organizciones y repositorios específicos.

    Para restringir el acceso a las etiquetas específicas o a los SHA de confirmación de una acción, puedes utilizar la misma sintaxis de <OWNER>/<REPO>@<TAG OR SHA> en el flujo de trabajo para seleccionar la acción. Por ejemplo, actions/javascript-action@v1.0.1 para seleccionar una etiqueta o actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 para seleccionar un SHA. Para obtener más información, consulta la sección "Encontrar y personalizar las acciones".

    Puedes utilizar el caracter de comodín * para empatar los patrones. Por ejemplo, para permitir todas las acciones en organizaciones que comiencen con space-org, puedes especificar space-org*/*. Para agregar todas las acciones en los repositorios que comiencen con octocat, puedes utilizar */octocat*@*. Para obtener más información sobre cómo utilizar el comodín *, consulta la sección "Sintaxis de flujo de trabajo para las GitHub Actions".

Este procedimiento ilustra cómo agregar acciones específicas a la lista de acciones permitidas.

  1. In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations. Tus organizaciones en el menú de perfil
  2. Junto a la organización, haz clic en Configuración. El botón de configuración
  3. En la barra lateral izquierda, da clic en Acciones.
  4. Debajo de Políticas, selecciona Permitir las acciones seleccionadas y agrega tus acciones requeridas a la lista. Agregar acciones a la lista de permitidos
  5. Haz clic en Save (guardar).

Habilitar flujos de trabajo para las bifurcaciones de repositorios privados

Si dependes en el uso de bifurcaciones de tus repositorios privados, puedes configurar las políticas que controlan cómo los usuarios pueden ejecutar flujos de trabajo en los eventos de pull_request. Disponible solo para repositorios privados e internos, puedes configurar los ajustes de esta política para empresas, organizaciones y repositorios. For enterprise accounts, the policies are applied to all repositories in all organizations.

  • Ejecutar flujos de trabajo desde las solicitudes de extracción de las bifurcaciones - permite a los usuarios ejecutar flujos de trabajo desde las solicitudes de extracción de las bifurcaciones utilizando un GITHUB_TOKEN con permisos de solo lectura y sin acceso a los secretos.
  • Enviar tokens de escritura a los flujos de trabajo desde las solicitudes de extracción - Permite a las solicitudes de extracción de las bifuraciones utilizar un GITHUB_TOKEN con permiso de escritura.
  • Enviar secretos a los flujos de trabajo desde las solicitudes de extracción - Pone disponibles todos los secretos de la solicitud de extracción.

Configurar la política de bifurcaciones privadas para una organización

  1. In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations. Tus organizaciones en el menú de perfil
  2. Junto a la organización, haz clic en Configuración. El botón de configuración
  3. En la barra lateral izquierda, da clic en Acciones.
  4. Debajo de Bifurcar los flujos de trabajo de la solicitud de extracción, selecciona tus opciones. Por ejemplo: Habilita, inhabilita o limita las acciones para este repositorio
  5. Da clic en Guardar para aplicar la configuración.

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.