Skip to main content

Administración del acceso a la Consola de administración

Puedes aumentar la seguridad de tu instancia de GitHub Enterprise Server mediante la creación o eliminación de usuarios de la Consola de administración. Como administrador del sitio raíz, puedes acceder a la Consola de administración y configurar los límites de frecuencia de autenticación de la Consola de administración.

Acerca del acceso a la Consola de administración

Desde la Consola de administración, puedes inicializar, configurar y supervisar tu instancia de GitHub Enterprise Server. Para más información, consulta "Acerca de la consola de administración".

Puedes acceder a la Consola de administración como administrador del sitio raíz o como usuario de Consola de administración . Un administrador creó la contraseña de administrador del sitio raíz durante el proceso de configuración inicial para tu instancia de GitHub Enterprise Server. Para más información sobre el acceso a Consola de administración, consulta "Administrar la instancia desde la interfaz del usuario web".

También puedes usar la extensión de GitHub CLI gh es para administrar la contraseña de administrador del sitio raíz, que controla el acceso a la consola de administración. Para más información, consulta Documentación sobre utilización de la CLI de GHES y “Administración de la instancia mediante la CLI de GitHub”.

Tipos de cuentas de la Consola de administración

Hay dos tipos de cuentas de usuario para la Consola de administración en una instancia de GitHub Enterprise Server. La cuenta de administrador del sitio raíz se autentica con una contraseña que se establece durante la configuración inicial de tu instancia de GitHub Enterprise Server.

El administrador del sitio raíz puede crear cuentas adicionales y asignar uno de dos roles a cada una.

Administrador del sitio raíz

Los administradores del sitio raíz tienen control total sobre la Consola de administración. Pueden realizar todas las acciones de la Consola de administración, incluido crear y eliminar cuentas de usuario de la Consola de administración.

Solo el administrador del sitio raíz puede crear y eliminar cuentas de usuario de la Consola de administración.

Usuario de la Consola de administración

Los usuarios de la Consola de administración pueden realizar la mayoría de las tareas administrativas para tu instancia de GitHub Enterprise Server. Para una mayor seguridad, los usuarios de la Consola de administración no pueden crear ni eliminar cuentas de usuario de la Consola de administración.

Solo los usuarios de la Consola de administración con el rol de operador pueden administrar claves SSH.

El administrador del sitio raíz puede aprovisionar uno de dos roles para los usuarios de la Consola de administración:

  • Editor: un usuario de la Consola de administración con el rol de editor puede realizar tareas administrativas básicas para tu instancia de GitHub Enterprise Server en la Consola de administración. Los editores no pueden agregar claves SSH públicas a la Consola de administración para conceder acceso SSH administrativo a la instancia.
  • Operador: un usuario de la Consola de administración con el rol de operador puede realizar tareas administrativas básicas para tu instancia de GitHub Enterprise Server en la Consola de administración. Los usuarios con el rol de operador pueden agregar claves SSH a la Consola de administración para conceder acceso administrativo a la instancia mediante SSH.

Creación o eliminación de una cuenta de usuario para la Consola de administración

Con la sesión iniciada en la Consola de administración como administrador del sitio raíz, puedes crear cuentas de usuario de la Consola de administración.

  1. En la barra de navegación superior, haz clic en Administración de usuario.
  2. Haga clic en Crear usuario.
  3. Indica el nombre de la persona, el nombre de usuario y la dirección de correo electrónico.
  4. Usa el menú desplegable para seleccionar el rol de usuario. Puedes seleccionar el rol de editor u operador.
  5. Para acabar de crear la cuenta de usuario, haz clic en Crear. Si se han configurado las notificaciones por correo electrónico para la instancia, el usuario recibirá automáticamente un correo electrónico de invitación con instrucciones para acceder a la Consola de administración. Para obtener más información, consulta "Cómo invitar a nuevos usuarios de la Consola de administración."
  6. Opcionalmente, para eliminar una cuenta de usuario de laConsola de administración, haz clic en a la derecha de cualquier cuenta de usuario que quieras eliminar. Después, confirma la eliminación.

Cómo invitar a nuevos usuarios de la Consola de administración

Si has configurado el correo electrónico para notificaciones de tu instancia de GitHub Enterprise Server, los nuevos usuarios de la Consola de administración recibirán automáticamente una invitación para completar la creación de la cuenta de usuario de la Consola de administración. Para obtener más información, vea «Configurar el correo electrónico para notificaciones».

Si no has configurado el correo electrónico para notificaciones de tu instancia de GitHub Enterprise Server, debes copiar manualmente el vínculo de invitación de la Consola de administración y enviarlo al usuario. El usuario debe establecer una contraseña mediante el vínculo para poder acceder a la Consola de administración.

  1. Inicia sesión en la Consola de administración como administrador del sitio raíz. Para obtener más información, vea «Acceso a la Consola de administración».
  2. En la barra de navegación superior, haz clic en Administración de usuario.
  3. Para copiar el vínculo de invitación, haz clic en en cualquier cuenta de usuario de la Consola de administración.
  4. Envía el vínculo de invitación al usuario de la Consola de administración. El vínculo de invitación orientará al usuario a lo largo de los pasos finales de configuración de la cuenta.

Configuración de límites de frecuencia para la autenticación en la Consola de administración

Puedes configurar el tiempo de bloqueo y los límites de intentos de inicio de sesión para la Consola de administración.

Si después de configurar límites de frecuencia y una Consola de administración, un usuario los supera, la Consola de administración permanecerá bloqueada durante el tiempo de bloqueo establecido. Si el inicio de sesión de Consola de administración del administrador del sitio raíz está bloqueado, alguien con acceso SSH administrativo debe desbloquear el inicio de sesión. Para desbloquear inmediatamente el acceso a la Consola de administración por parte del administrador del sitio raíz, usa el comando ghe-reactivate-admin-login mediante el shell administrativo. Para obtener más información, vea «Utilidades de la ea de comandos» y «Acceder al shell administrativo (SSH)».

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

  3. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .

  4. Opcionalmente, en "Tiempo de bloqueo para usuarios de Consola de administración", escribe un número de minutos para bloquear Consola de administración después de demasiados intentos de inicio de sesión erróneos. Cuando se bloquea, el administrador del sitio raíz debe desbloquearse manualmente.

  5. Opcionalmente, en "Límite de intentos de inicio de sesión para todos los usuarios", escribe un número máximo de intentos de inicio de sesión erróneos que se permitirán antes de que se bloquee Consola de administración.

  6. En la barra lateral "Configuración" , haga clic en Guardar configuración.

    Nota: Al guardar la configuración en la Consola de administración se restablecen los servicios de sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

  7. Espera que se complete la fase de configuración.