Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
GitHub AE está actualmente en un lanzamiento limitado. Por favor, contacta a nuestro equipo de ventas para conocer más sobre esto.

Administrar el acceso a los ejecutores auto-hospedados utilizando grupos

Puedes utilizar políticas para limitar el acceso a los ejecutores auto-hospedados que se hayan agregado a una organización o empresa.

Advertencia: Los ejecutores auto-hospedados son de vida larga y cualquier situación que ponga en riesgo a la máquina que los hospeda podría filtrar secretos o credenciales o habilitar otros ataques. Para obtener más información sobre los riesgos de utilizar ejecutores auto-hospedados, consulta la sección "Fortalecimiento de seguridad para las GitHub Actions". Para obtener más información sobre la administración del acceso a GitHub Actions para tu empresa, consulta la sección "Requerir políticas de GitHub Actions para tu empresa".

Acerca de los grupos de ejecutores auto-hospedados

Los grupos de ejecutores auto-hospedados se utilizan para controlar el acceso a los ejecutores auto-hospedados a nivel de empresas y organizaciones. Los administradores de la empresa pueden configurar políticas de acceso que controlan qué organizaciones en la empresa tienen acceso al grupo de ejecutores. Los administradores de las organizaciones pueden configurar políticas de acceso que controlen qué repositorios en una organización tienen acceso al grupo de ejecutores.

Cuando un administrador de empresa otorga acceso a una organización para un grupo de ejecutores, los administradores de organización pueden ver que dicho grupo se lista en la configuración del ejecutor auto-hospedado de la organización. Los administradores de la organización pueden entonces asignar políticas de acceso adicionales para repositorios granulares en el grupo de ejecutores de la empresa.

Cuando se crean nuevos ejecutores, se asignan automáticamente al grupo predeterminado. Los ejecutores solo pueden estar en un grupo a la vez. Puedes mover los ejecutores del grupo predeterminado a otro grupo. Para obtener más información, consulta la sección "Mover un ejecutor auto-hospedado a un grupo".

Crear un grupo de ejecutores auto-hospedados para una organización

Todas las organizaciones tienen un solo grupo predeterminado de ejecutores auto-hospedados. Las organizaciones dentro de una cuenta empresarial pueden crear grupos auto-hospedados adicionales. Los administradores de la organización pueden permitir el acceso de los repositorios individuales a un grupo de ejecutores. Para obtener más información sobre cómo crear un grupo de ejecutores auto-hospedados con la API de REST, consulta la sección "Grupos de ejecutores auto-hospedados".

Los ejecutores auto-hospedados se asignan automáticamente al grupo predeterminado cuando se crean y solo pueden ser mimebros de un grupo a la vez. Puedes mover un ejecutor del grupo predeterminado a cualquier grupo que crees.

Cuando creas un grupo, debes elegir una política que defina qué repositorios tienen acceso al grupo ejecutor.

  1. En tu empresa, navega hasta la página principal de la organización.

  2. Debajo del nombre de tu organización, da clic en Ajustes.

    Botón de configuración de organización

  3. En la barra lateral izquierda, haz clic en Acciones y luego haz clic en Ejecutores.

  4. En la sección de "Ejecutores auto-hospedados", haz clic en Agregar nuevo y luego en Grupo nuevo.

    Agregar un grupo de ejecutores

  5. Ingresa un nombre para tu grupo de ejecutores y asigna una política para el acceso al repositorio.

    Puedes configurar un grupo de ejecutores para que sea accesible para una lista específica de repositorios o para todos los repositorios de la organización. Predeterminadamente, solo los repositorios privados pueden acceder a los ejecutores en un grupo de ejecutores, pero puedes anular esto. Esta configuración no puede anularse si se configura un grupo ejecutor de la organización que haya compartido una empresa.

    Advertencia

    Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que tu repositorio podría ejecutar código peligroso en tu máquina de ejecutor auto-hospedado potencialmente al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

    Para obtener más información, consulta "Acerca de los ejecutores autoalojados."

    Agregar opciones de un grupo de ejecutores

  6. Da clic en Guardar grupo para crear el grupo y aplicar la política.

Crear un grupo de ejecutores auto-hospedados para una empresa

Las empresas pueden agregar sus ejecutores auto-hospedados a grupos para su administración de accesos. Las empresas pueden crear grupos de ejecutores auto-hospedados a los cuales puedan acceder organizaciones específicas en la cuenta empresarial. Los administradores de la organización pueden entonces asignar políticas de acceso adicionales para los repositorios granulares a estos grupos de ejecutores para las empresas. Para obtener más información sobre cómo crear un grupo de ejecutores auto-hospedados con la API de REST, consulta las API de GitHub Actions para la Administración Empresarial.

Los ejecutores auto-hospedados se asignan automáticamente al grupo predeterminado cuando se crean y solo pueden ser mimebros de un grupo a la vez. Puedes asignar el ejecutor a un grupo específico durante el proceso de registro o puedes moverlo después desde el grupo predeterminado a un grupo personalizado.

Cuando creas un grupo, debes elegir la política que defina qué organizaciones tienen acceso al grupo de ejecutores.

  1. En la esquina superior derecha de GitHub AE, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub AE

  2. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas). Pestaña Policies (Políticas) en la barra lateral de la cuenta de empresa

  3. Debajo de " Políticas", haz clic en Acciones.

  4. Haz clic en la pestaña de Ejecutores.

  5. Da clic en Agregar nuevo y luego en Grupo nuevo.

    Agregar un grupo de ejecutores

  6. Ingresa un nombre para tu grupo de ejecutores y asigna una política para el acceso organizacional.

    Puedes configurar un grupo de ejecutores para que una lista específica de organizaciones o todas las organizaciones de la empresa puedan acceder a él. Predeterminadamente, solo los repositorios privados pueden acceder a los ejecutores en un grupo de ejecutores, pero puedes anular esto. Esta configuración no puede anularse si se configura el grupo de ejecutores de una organización que compartió una empresa.

    Advertencia

    Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que tu repositorio podría ejecutar código peligroso en tu máquina de ejecutor auto-hospedado potencialmente al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

    Para obtener más información, consulta "Acerca de los ejecutores autoalojados."

    Agregar opciones de un grupo de ejecutores

  7. Da clic en Guardar grupo para crear el grupo y aplicar la política.

Cambiar la política de acceso de un grupo de ejecutores auto-hospedados

Puedes actualizar la política de acceso de un grupo ejecutor o renombrarlo.

  1. En la sección de "ejecutores" de la página de ajustes, haz clic en junto al grupo de ejecutores que te gustaría configurar y luego en Editar el nombre y acceso a la [organización|repositorio]. Administrar permisos del repositorio
  2. Modifica tus opciones de política o cambia el nombre del grupo ejecutor.

Agregar ejecutores auto-hospedados a un grupo automáticamente

Puedes utilizar el script de configuración para agregar automáticamente un ejecutor auto-hospedado nuevo a un grupo. Por ejemplo, este comando registra un ejecutor auto-hospedado nuevo y utiliza el parámetro --runnergroup para agregarlo a un grupo llamado rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

El comando fallará si el grupo de ejecutores no existe:

Could not find any self-hosted runner group named "rg-runnergroup".

Mover un ejecutor auto-hospedado a un grupo

Si no especificas un grupo de ejecutores durante el proceso de registro, tus ejecutores auto-hospedados nuevos se asignarán automáticamente al grupo predeterminado y después se moverán a otro grupo.

  1. Navega a donde está registrado tu ejecutor auto-hospedado:

    • En una organización: navega a la página principal y da clic en Configuración.

    • Si utilizas un ejecutor a nivel de empresa:

      1. En la esquina superior derecha de cualquier página, da clic en .
      2. En la barra lateral izquierda, da clic en Resumen empresarial.
      3. In the enterprise sidebar, Policies.
  2. Navega a los ajustes de GitHub Actions:

    • En una organización: Haz clic en Acciones en la barra lateral izquierda y luego en Ejecutores.
    • Si estás utilizando un ejecutor a nivel empresarial: Haz clic en Acciones debajo de " Políticas", y luego en la pestaña de Ejecutores .
  3. En la lista de "Ejecutores", haz clic en aquél que quieras configurar.

  4. Selecciona el menú desplegable del grupo de ejecutores.

  5. En "Mover el ejecutor al grupo", elige un grupo destino para el ejecutor.

  6. En la sección de "Ejecutores auto-hospedados" de la página de configuración, ubica el grupo actual del ejecutor que quieres mover y expande la lista de miembros del grupo. Ver los miembros de un grupo de ejecutores

  7. Selecciona la casilla junto al ejecutor auto-hospedado y da clic en Mover a grupo para ver los destinos disponibles. Mover a un miembro de un grupo de ejecutores

  8. Para mover el ejecutor, da clic en el grupo de destino. Mover a un miembro de un grupo de ejecutores

Eliminar un grupo de ejecutores auto-hospedados

Los ejecutores auto-hospedados se devuelven automáticamente al grupo predeterminado cuando su grupo se elimina.

  1. Navega a donde se ubiquen tus grupos de ejecutores auto-hospedados:

    • En una organización: navega a la página principal y da clic en Configuración.
    • Si utilizas un ejecutor a nivel de empresa:
      1. En la esquina superior derecha de cualquier página, da clic en .
      2. En la barra lateral izquierda, da clic en Resumen empresarial.
      3. En la barra lateral de la empresa, haz clic en Políticas.
  2. Navega a los ajustes de los "Grupos de ejecutores":

    • En una organización: Haz clic en Acciones en la barra lateral izquierda.
    • Si estás utilizando un ejecutor a nivel empresarial: Haz clic en Acciones debajo de " Políticas".
  3. En la lista de grupos, a la derecha del grupo que quieras borrar, haz clic en .

  4. Para eliminar el grupo, da clic en Eliminar grupo.

  5. Revisa el mensaje de confirmación y da clic en Eliminar este grupo de ejecutores.

  6. En la sección de "Ejecutores auto-hospedados" de la página de ajustes, ubica el grupo que quieras borrar y haz clic en el botón . Ver la configuración del grupo de ejecutores

  7. Para eliminar el grupo, da clic en Eliminar grupo. Ver la configuración del grupo de ejecutores

  8. Revisa el mensaje de confirmación y da clic en Eliminar este grupo de ejecutores.