Skip to main content

Managing access to self-hosted runners using groups

You can use policies to limit access to self-hosted runners that have been added to an organization or enterprise.

Nota: Actualmente los ejecutores hospedados en GitHub no se admiten en GitHub Enterprise Server. Puede ver más información sobre la compatibilidad futura planeada en GitHub public roadmap.

About runner groups

Los grupos de ejecutores se utilizan para controlar el acceso a los ejecutores a nivel de empresas y organizaciones. Los propietarios de la empresa pueden configurar directivas de acceso que controlen qué organizaciones de una empresa tienen acceso al grupo de ejecutores. Los propietarios de las organizaciones pueden configurar directivas de acceso que controlen qué repositorios de una organización tienen acceso al grupo de ejecutores.

Cuando un propietario de empresa otorga un acceso a un grupo de ejecutores, los propietarios de organizaciones pueden verlo listado en los ajustes del ejecutor auto-hospedado de la organización. Los propietarios de la organización pueden entonces asignar directivas de acceso adicionales y detalladas para los repositorios al grupo de ejecutores de la empresa.

Cuando se crean nuevos ejecutores, se asignan automáticamente al grupo predeterminado. Los ejecutores solo pueden estar en un grupo a la vez. Puedes mover los ejecutores del grupo predeterminado a otro grupo. Para obtener más información, consulta "Cambiar un ejecutor a un grupo".

Creating a self-hosted runner group for an organization

Advertencia: Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que las bifurcaciones de tu repositorio público podrían ejecutar un código peligroso en tu máquina de ejecutor auto-hospedado al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

Para más información, consulte Seguridad del ejecutor autohospedado con repositorios públicos.

All organizations have a single default runner group. Organizations within an enterprise account can create additional groups. Organization admins can allow individual repositories access to a runner group. For information about how to create a runner group with the REST API, see "Self-hosted runner groups."

Runners are automatically assigned to the default group when created, and can only be members of one group at a time. You can move a runner from the default group to any group you create.

When creating a group, you must choose a policy that defines which repositories have access to the runner group.

  1. On your GitHub Enterprise Server instance, navigate to the main page of the organization.

  2. Debajo del nombre de la organización, haga clic en Settings. Botón de configuración de la organización

  3. In the left sidebar, click Actions.

  4. In the left sidebar, under "Actions", click Runner groups.

  5. In the "Runner groups" section, click New runner group.

  6. Enter a name for your runner group.

  7. Asigne una directiva para el acceso al repositorio.

    Puedes configurar un grupo de ejecutores para que sea accesible a una lista específica de repositorios o a todos ellos en la organización. Predeterminadamente, solo los repositorios privados pueden acceder a los ejecutores en un grupo ejecutor. Pero esto se puede anular. Esta configuración no puede anularse si se configura un grupo ejecutor de la organización que haya compartido una empresa.

  8. Click Create group to create the group and apply the policy.

Creating a self-hosted runner group for an enterprise

Advertencia: Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que las bifurcaciones de tu repositorio público podrían ejecutar un código peligroso en tu máquina de ejecutor auto-hospedado al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

Para más información, consulte Seguridad del ejecutor autohospedado con repositorios públicos.

Las empresas pueden agregar sus ejecutores a grupos para su administración de accesos. Las empresas pueden crear grupos de ejecutores que son accesibles para organizaciones específicas en la cuenta empresarial. Los propietarios de la organización pueden entonces asignar directivas de acceso adicionales y detalladas para los repositorios a los grupos de ejecutores de la empresa. Para obtener más información sobre cómo crear un grupo de ejecutores con la API de REST, consulte los puntos de conexión de la empresa en la API de REST de GitHub Actions.

Los ejecutores se asignan automáticamente al grupo predeterminado cuando se crean y solo pueden ser miembros de un grupo a la vez. Puedes asignar el ejecutor a un grupo específico durante el proceso de registro o puedes moverlo después desde el grupo predeterminado a un grupo personalizado.

Cuando creas un grupo, debes elegir la política que defina qué organizaciones tienen acceso al grupo de ejecutores.

  1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub Enterprise Server

  2. En la barra lateral de la empresa, haz clic en Directivas. Pestaña Directivas en la barra lateral de la cuenta de empresa

  3. En " Directivas", haz clic en Acciones.

  4. Haga clic en la pestaña Runner groups.

  5. Click New runner group.

  6. Under "Group name", type a name for your runner group.

  7. Para elegir una directiva para el acceso de la organización, seleccione la lista desplegable Organization access y haga clic en una directiva. Puedes configurar un grupo de ejecutores para que sea accesible a una lista de organizaciones específica o a todas las organizaciones en la empresa. Predeterminadamente, solo los repositorios privados pueden acceder a los ejecutores en un grupo, pero esto se puede anular.

    Opciones para agregar grupos de ejecutores

  8. Haga clic en Save group para crear el grupo y aplicar la directiva.

Changing the access policy of a self-hosted runner group

Advertencia: Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que las bifurcaciones de tu repositorio público podrían ejecutar un código peligroso en tu máquina de ejecutor auto-hospedado al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

Para más información, consulte Seguridad del ejecutor autohospedado con repositorios públicos.

For runner groups in an enterprise, you can change what organizations in the enterprise can access a runner group. For runner groups in an organization, you can change what repositories in the organization can access a runner group.

Changing what organizations or repositories can access a runner group

  1. Navega a donde se ubiquen tus grupos de ejecutores:

    • En una organización: vaya a la página principal y haga clic en Configuración.

    • Si usa un grupo de nivel de empresa:

      1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub Enterprise Server
  2. Navega a los ajustes de los "Grupos de ejecutores":

    • En una organización:

      1. In the left sidebar, click Actions.
      2. In the left sidebar, under "Actions", click Runner groups.
    • Si usa un grupo de nivel de empresa:

      1. En la barra lateral de la empresa, haz clic en Directivas. Pestaña Directivas en la barra lateral de la cuenta de empresa 1. En " Directivas", haz clic en Acciones. 1. Haga clic en la pestaña Runner groups.
  3. En la lista de grupos, haz clic en el grupo de ejecutores que te gustaría configurar.

  4. For runner groups in an enterprise, under Organization access, modify what organizations can access the runner group. For runner groups in an organization, under Repository access, modify what repositories can access the runner group.

Changing the name of a runner group

  1. Navega a donde se ubiquen tus grupos de ejecutores:

    • En una organización: vaya a la página principal y haga clic en Configuración.

    • Si usa un grupo de nivel de empresa:

      1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub Enterprise Server
  2. Navega a los ajustes de los "Grupos de ejecutores":

    • En una organización:

      1. In the left sidebar, click Actions.
      2. In the left sidebar, under "Actions", click Runner groups.
    • Si usa un grupo de nivel de empresa:

      1. En la barra lateral de la empresa, haz clic en Directivas. Pestaña Directivas en la barra lateral de la cuenta de empresa 1. En " Directivas", haz clic en Acciones. 1. Haga clic en la pestaña Runner groups.
  3. En la lista de grupos, haz clic en el grupo de ejecutores que te gustaría configurar.

  4. Change the runner group name.

Automatically adding a self-hosted runner to a group

Puedes utilizar el script de configuración para agregar automáticamente un nuevo ejecutor a un grupo. Por ejemplo, este comando registra un nuevo ejecutor y usa el --runnergroup parámetro para agregarlo a un grupo denominado rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

El comando fallará si el grupo de ejecutores no existe:

Could not find any self-hosted runner group named "rg-runnergroup".

Moving a self-hosted runner to a group

If you don't specify a runner group during the registration process, your new runners are automatically assigned to the default group, and can then be moved to another group.

  1. Navega a donde está registrado tu ejecutor:

    • En una organización: vaya a la página principal y haga clic en Settings (Configuración).

    • Si usa un ejecutor de nivel empresarial:

      1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub Enterprise Server
  2. Navega a los ajustes de GitHub Actions:

    • En una organización:

      1. In the left sidebar, click Actions.
      2. In the left sidebar, under "Actions", click Runners.
    • Si usa un ejecutor de nivel empresarial:

      1. En la barra lateral de la empresa, haz clic en Directivas. Pestaña Directivas en la barra lateral de la cuenta de empresa 1. En " Directivas", haz clic en Acciones. 1. Haz clic en la pestaña Ejecutores.
  3. In the "Runners" list, click the runner that you want to configure.

  4. Select the Runner group drop-down.

  5. In "Move runner to group", choose a destination group for the runner.

Removing a self-hosted runner group

Los ejecutores se devuelven automáticamente al grupo predeterminado cuando su grupo se elimina.

  1. Navega a donde se ubiquen tus grupos de ejecutores:

    • En una organización: vaya a la página principal y haga clic en Configuración.

    • Si usa un grupo de nivel de empresa:

      1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub Enterprise Server
  2. Navega a los ajustes de los "Grupos de ejecutores":

    • En una organización:

      1. In the left sidebar, click Actions.
      2. In the left sidebar, under "Actions", click Runner groups.
    • Si usa un grupo de nivel de empresa:

      1. En la barra lateral de la empresa, haz clic en Directivas. Pestaña Directivas en la barra lateral de la cuenta de empresa 1. En " Directivas", haz clic en Acciones. 1. Haga clic en la pestaña Runner groups.
  3. En la lista de grupos, a la derecha del grupo que quieras borrar, haz clic en .

  4. Para eliminar el grupo, haga clic en Remove group.

  5. Revise las indicaciones de confirmación y haga clic en Remove this runner group. Los ejecutores que aún estén en este grupo se moverán automáticamente al grupo predeterminado, donde heredarán los permisos de acceso asignados a ese grupo.