Nota: Actualmente los ejecutores hospedados en GitHub no se admiten en GitHub Enterprise Server. Puede ver más información sobre la compatibilidad futura planeada en GitHub public roadmap.
About GitHub Actions permissions for your organization
De manera predeterminada, después GitHub Actions está habilitado en your GitHub Enterprise Server instance, se habilita en todos los repositorios y organizaciones. Puedes optar por deshabilitar GitHub Actions o limitarlo a acciones en la empresa. For more information about GitHub Actions, see "About GitHub Actions."
You can enable GitHub Actions for all repositories in your organization. Cuando habilitas GitHub Actions, los flujos de trabajo pueden ejecutar acciones que se encuentran en tu repositorio y en cualquier otro repositorio público o interno. You can disable GitHub Actions for all repositories in your organization. Cuando inhabilitas a GitHub Actions, no se ejecuta ningún flujo de trabajo en tu repositorio.
Alternatively, you can enable GitHub Actions for all repositories in your organization but limit the actions a workflow can run.
Managing GitHub Actions permissions for your organization
You can choose to disable GitHub Actions for all repositories in your organization, or only allow specific repositories. You can also limit the use of public actions, so that people can only use local actions that exist in your enterprise.
Note: You might not be able to manage these settings if your organization is managed by an enterprise that has overriding policy. For more information, see "Enforcing policies for GitHub Actions in your enterprise."
-
En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Your organizations.
-
Junto a la organización, haga clic en Settings.
-
In the left sidebar, click Actions.
-
Under "Policies", select an option.
Si eliges Permitir seleccionar acciones, se permiten acciones en tu empresa y hay opciones adicionales para permitir otras acciones específicas. Para obtener más información, consulta "Habilitación de la ejecución de acciones seleccionadas".
- Click Save.
Habilitación de la ejecución de acciones seleccionadas
Al elegir Permitir seleccionar acciones, se permiten acciones locales y hay opciones adicionales para permitir otras acciones específicas:
-
Permitir las acciones que crea GitHub: Puedes permitir que los flujos de trabajo utilicen todas las acciones que haya creado GitHub. Las acciones que crea GitHub se encuentran en las organizaciones
actions
ygithub
. Para más información, consulta las organizacionesactions
ygithub
. -
Permitir las acciones de Marketplace de creadores verificados: Esta opción está disponible si tienes habilitado GitHub Connect y si lo configuraste con GitHub Actions. Para obtener más información, consulta "Habilitación del acceso automático a las acciones de GitHub.com mediante GitHub Connect". Puedes permitir que los flujos de trabajo usen todas las acciones de GitHub Marketplace creadas por creadores verificados. Cuando GitHub haya verificado al creador de la acción como una organización asociada, se mostrará la insignia de junto a la acción en GitHub Marketplace.
-
Permitir las acciones especificadas: Puedes restringir los flujos de trabajo para que utilicen acciones en organizaciones y repositorios concretos.
Para restringir el acceso a etiquetas específicas o confirmar los SHA de una acción, usa la misma sintaxis que se usa en el flujo de trabajo para seleccionar la acción.
- Para una acción, la sintaxis es
<OWNER>/<REPO>@<TAG OR SHA>
. Por ejemplo, usaactions/javascript-action@v1.0.1
para seleccionar una etiqueta oactions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89
para seleccionar un SHA. Para obtener más información, consulta "Búsqueda y personalización de acciones".
Puedes usar el carácter comodín
*
para buscar coincidencias con patrones. Por ejemplo, para permitir todas las acciones en las organizaciones que comienzan conspace-org
, puedes especificarspace-org*/*
. Para permitir todas las acciones en los repositorios que empiezan con octocat, puedes usar*/octocat**@*
. Para obtener más información sobre el uso del carácter comodín*
, consulta "Sintaxis de flujo de trabajo para Acciones de GitHub". - Para una acción, la sintaxis es
Este procedimiento muestra cómo agregar acciones específicas a la lista de permitidos.
-
En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Your organizations.
-
Junto a la organización, haga clic en Settings.
-
In the left sidebar, click Actions.
-
Under "Policies", select Permitir seleccionar acciones and add your required actions to the list.
-
Click Save.
Enabling workflows for private repository forks
Si se basa en el uso de bifurcaciones de sus repositorios privados, puede configurar las directivas que controlan cómo los usuarios pueden ejecutar flujos de trabajo en los eventos de pull_request
. Ya que están disponibles únicamente para repositorios privados e internos, puedes configurar estos ajustes de política para tu empresa, organizaciones o repositorios.
If a policy is disabled for an enterprise, it cannot be enabled for organizations. If a policy is disabled for an organization, it cannot be enabled for repositories. If an organization enables a policy, the policy can be disabled for individual repositories.
- Ejecutar flujos de trabajo desde solicitudes de incorporación de cambios de bifurcación: permite a los usuarios ejecutar flujos de trabajo desde solicitudes de incorporación de cambios de bifurcación, utilizando un
GITHUB_TOKEN
con permiso de solo lectura y sin acceso a secretos. - Enviar tokens de escritura a flujos de trabajo desde solicitudes de incorporación de cambios: permite que las solicitudes de incorporación de cambios de bifurcaciones usen un
GITHUB_TOKEN
con permiso de escritura. - Enviar secretos a flujos de trabajo desde solicitudes de incorporación de cambios: hace que todos los secretos estén disponibles para la solicitud de incorporación de cambios.
Configuring the private fork policy for an organization
- En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Your organizations.
- Junto a la organización, haga clic en Settings.
- In the left sidebar, click Actions.
- En Fork pull request workflows (Bifurcar flujos de trabajo de solicitud de incorporación de cambios), seleccione las opciones. Por ejemplo:
- Haga clic en Save (Guardar) para aplicar los valores.
Setting the permissions of the GITHUB_TOKEN
for your organization
Puedes establecer los permisos predeterminados concedidos al GITHUB_TOKEN
. Para obtener más información sobre el GITHUB_TOKEN
, consulta Autenticación de token automática. Puedes elegir un conjunto restringido de permisos como valor predeterminado o aplicar la configuración permisiva.
You can set the default permissions for the GITHUB_TOKEN
in the settings for your organization or your repositories. If you select a restrictive option as the default in your organization settings, the same option is selected in the settings for repositories within your organization, and the permissive option is disabled. If your organization belongs to a GitHub Enterprise account and a more restrictive default has been selected in the enterprise settings, you won't be able to select the more permissive default in your organization settings.
Cualquiera con acceso de escritura en un repositorio puede modificar los permisos que se han otorgado a GITHUB_TOKEN
, y agregar o quitar el acceso según sea necesario, si editan la clave permissions
en el archivo de flujo de trabajo. Para más información, vea permissions
.
Configuring the default GITHUB_TOKEN
permissions
-
En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Your profile (Su perfil).
-
En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Your organizations.
-
Junto a la organización, haga clic en Settings.
-
In the left sidebar, click Actions.
-
Under "Workflow permissions", choose whether you want the
GITHUB_TOKEN
to have read and write access for all scopes, or just read access for thecontents
scope. -
Click Save to apply the settings.