Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Inhabilitar o limitar GitHub Actions para tu organización

Los propietarios de organización pueden inhabilitar, habilitar y limitar GitHub Actions para la misma.

Nota: Los ejecutores hospedados en GitHub no son compatibles con GitHub Enterprise Server actualmente. Puedes encontrar más información sobre el soporte que se tiene planeado en el futuro en el Itinerario público de GitHub.

Acerca de los permisos de GitHub Actions para tu organización

Predeterminadamente, después de que se habilita GitHub Actions en tu instancia de GitHub Enterprise Server, este se habilita en todos los repositorios y organizaciones. You can choose to disable GitHub Actions or limit it to actions in your enterprise.Para obtener más información acerca de GitHub Actions, consulta la sección "Acerca de GitHub Actions".

Puedes habilitar GitHub Actions para todos los repositorios en tu organización. When you enable GitHub Actions, workflows are able to run actions located within your repository and any other public or internal repository.Puedes inhabilitar GitHub Actions para todos los repositorios en tu organización. Cuando inhabilitas a GitHub Actions, no se ejecuta ningún flujo de trabajo en tu repositorio.

Como alternativa, puedes habilitar las GitHub Actions para todos los repositorios de tu organización, pero limitar las acciones que puede ejecutar un flujo de trabajo.

Administrar los permisos de GitHub Actions para tu organización

Puedes elegir inhabilitar las GitHub Actions para todos los repositorios de tu organización o permitir únicamente aquellos específicos. También puedes limitar el uso de acciones públicas para que las personas utilicen únicamente las acciones locales que existan en tu empresa.

Nota: Tal vez no puedas administrar estas configuraciones si la empresa que administra tu organización tiene una política que lo anule. Para obtener más información, consulta la sección "Requerir políticas para las GitHub Actions en tu empresa".

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Junto a la organización, haz clic en Configuración. El botón de configuración

  3. In the left sidebar, click Actions.

  4. Debajo de "Políticas", selecciona una opción.

    Si eliges los Permite las acciones selectas, se permitirán las acciones dentro de tu empresa, y hay opciones adicionales para permitir otras acciones. Para obtener más información, consulta la sección "Permitir que se ejecuten las acciones selectas".

Configurar la política de acciones para esta organización

  1. Haz clic en Save (guardar).

Permitir que se ejecuten las acciones selectas

Cuando eliges Permite las acciones selectas, se permiten las acciones locales y hay opciones adicionales para permitir otras acciones específicas :

  • Permitir acciones que crea GitHub: Puedes permitir que los flujos de trabajo utilicen todas las acciones que haya creado GitHub. Las acciones que crea GitHub se ubican en las organizaciones actions y github. Para obtener más información, consulta las organizaciones de actions y github.

  • Permite las acciones de Marketplace de creadores verificados: Esta opción está disponible si tienes habilitado GitHub Connect y si lo configuraste con GitHub Actions. Para obtener más información, consulta la sección "Habilitar el acceso automático a las acciones de GitHub.com utilizando GitHub Connect." Puedes permitir que los flujos de trabajo utilicen todas las acciones de GitHub Marketplace que hayan hecho los creadores verificados. Cuando GitHub haya verificado al creador de la acción como una organización asociada, se mostrará la insignia de junto a la acción en GitHub Marketplace.

  • Permitir acciones específicas: Puedes restringir a los flujos de trabajo para que utilicen acciones en repositorios y organizaciones específicos.

    Para restringir el acceso a las etiquetas o SHA de confirmación específicos de una acción, utiliza la misma sintaxis que se utiliza en el flujo de trabajo para seleccionar la acción.

    • Para una acción, la sintaxzis es <OWNER>/<REPO>@<TAG OR SHA>. Por ejemplo, utiliza actions/javascript-action@v1.0.1 para seleccionar una etiqueta o actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 para seleccionar un SHA. Para obtener más información, consulta la sección "Encontrar y personalizar las acciones".

    Puedes utilizar el caracter de comodín * para empatar los patrones. Por ejemplo, para permitir todas las acciones en las organizaciones que comiencen con space-org, puedes especificar space-org*/*. Para permitir todas las acciones en lso repositorios que comiencen con octocat, puedes utilizar */octocat**@*. Para obtener más información sobre cómo utilizar el comodín *, consulta la sección "Sintaxis de flujo de trabajo para las GitHub Actions".

Este procedimiento demuestra cómo agregar acciones específicas a la lista de elementos permitidos.

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Junto a la organización, haz clic en Configuración. El botón de configuración

  3. In the left sidebar, click Actions.

  4. Debajo de "Políticas", selecciona Permite las acciones selectas y agrega tus acciones requeridos a la lista.

    Agregar acciones a la lista de elementos permitidos

  5. Haz clic en Save (guardar).

Habilitar flujos de trabajo para las bifurcaciones de repositorios privados

Si dependes en el uso de bifurcaciones de tus repositorios privados, puedes configurar las políticas que controlan cómo los usuarios pueden ejecutar flujos de trabajo en los eventos de pull_request. Ya que están disponibles únicamente para repositorios privados e internos, puedes configurar estos ajustes de política para tu empresa, organizaciones o repositorios.

Si se inhabilita una política para una empresa, esta no podrá habilitarse para las organizaciones. Si una política se inhabilita para una organización, no podrá habilitarse en los repositorios. Si una organización habilita una política, esta podrá inhabilitarse para los repositorios individuales.

  • Ejecutar flujos de trabajo desde las solicitudes de extracción de las bifurcaciones - permite a los usuarios ejecutar flujos de trabajo desde las solicitudes de extracción de las bifurcaciones utilizando un GITHUB_TOKEN con permisos de solo lectura y sin acceso a los secretos.
  • Enviar tokens de escritura a los flujos de trabajo desde las solicitudes de extracción - Permite a las solicitudes de extracción de las bifuraciones utilizar un GITHUB_TOKEN con permiso de escritura.
  • Enviar secretos a los flujos de trabajo desde las solicitudes de extracción - Pone disponibles todos los secretos de la solicitud de extracción.

Configurar la política de bifurcaciones privadas para una organización

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil
  2. Junto a la organización, haz clic en Configuración. El botón de configuración
  3. In the left sidebar, click Actions.
  4. Debajo de Bifurcar los flujos de trabajo de la solicitud de extracción, selecciona tus opciones. Por ejemplo: Habilita, inhabilita o limita las acciones para este repositorio
  5. Da clic en Guardar para aplicar la configuración.

Configurar los permisos del GITHUB_TOKEN para tu organización

Puedes configurar los permisos predeterminados que se otorgaron al GITHUB_TOKEN. Para obtener más información sobre el GITHUB_TOKEN, consulta ""Automatic token authentication". You can choose a restricted set of permissions as the default, or apply permissive settings.

Puedes configurar los permisos predeterminados para el GITHUB_TOKEN en la configuración de tu organización o tus repositorios. Si seleccionas una opción restrictiva como la predeterminada en los ajustes de tu organización, la misma opción se selecciona en los ajustes para los repositorios dentro de tu organización y la opción permisiva se inhabilita. Si tu organización le pertenece a una cuenta de GitHub Enterprise y se seleccionaron opciones predeterminadas más restrictivas en los ajustes de la empresa, no podrás seleccionar el predeterminado más permisivo en tus ajustes de organización.

Cualquiera con acceso de escritura en un repositorio puede modificar los permisos que se otorgaron al GITHUB_TOKEN, agregando o eliminando el acceso conforme se requiera, si editan la clave permissions en el archivo de flujo de trabajo. Para obtener más información, consulta los permisos.

Configuring the default GITHUB_TOKEN permissions

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en tu foto de perfil y luego en Tu perfil. Profile photo

  2. En la esquina superior derecha de GitHub Enterprise Server, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  3. Junto a la organización, haz clic en Configuración. El botón de configuración

  4. In the left sidebar, click Actions.

  5. Debajo de "Permisos de flujo de trabajo", elige si quieres que el GITHUB_TOKEN tenga acceso de lectura y escritura para todos los alcances o solo acceso de lectura para el alcance contents.

    Configurar los permisos del GITHUB_TOKEN para esta organización

  6. Da clic en Guardar para aplicar la configuración.