Acerca de los permisos de GitHub Actions para tu organización
Predeterminadamente, después de que se habilita GitHub Actions en tu empresa, este se habilita en todos los repositorios y organizaciones. You can choose to disable GitHub Actions or limit it to actions in your enterprise.Para obtener más información acerca de GitHub Actions, consulta la sección "Acerca de GitHub Actions".
Puedes habilitar GitHub Actions para todos los repositorios en tu organización. When you enable GitHub Actions, workflows are able to run actions located within your repository and any other internal repository.Puedes inhabilitar GitHub Actions para todos los repositorios en tu organización. Cuando inhabilitas a GitHub Actions, no se ejecuta ningún flujo de trabajo en tu repositorio.
Como alternativa, puedes habilitar las GitHub Actions para todos los repositorios de tu organización, pero limitar las acciones que puede ejecutar un flujo de trabajo.
Administrar los permisos de GitHub Actions para tu organización
Puedes elegir inhabilitar las GitHub Actions para todos los repositorios de tu organización o permitir únicamente aquellos específicos. También puedes limitar el uso de acciones públicas para que las personas utilicen únicamente las acciones locales que existan en tu empresa.
Nota: Tal vez no puedas administrar estas configuraciones si la empresa que administra tu organización tiene una política que lo anule. Para obtener más información, consulta la sección "Requerir políticas para las GitHub Actions en tu empresa".
-
En la esquina superior derecha de GitHub AE, haz clic en tu foto de perfil y luego en Tus organizaciones.
-
Junto a la organización, haz clic en Configuración.
-
In the left sidebar, click Actions.
-
Debajo de "Políticas", selecciona una opción.
Si eliges los Permite las acciones selectas, se permitirán las acciones dentro de tu empresa, y hay opciones adicionales para permitir otras acciones. Para obtener más información, consulta la sección "Permitir que se ejecuten las acciones selectas".
- Haz clic en Save (guardar).
Permitir que se ejecuten las acciones selectas
Cuando eliges Permite las acciones selectas, se permiten las acciones locales y hay opciones adicionales para permitir otras acciones específicas :
-
Permitir acciones que crea GitHub: Puedes permitir que los flujos de trabajo utilicen todas las acciones que haya creado GitHub. Las acciones que crea GitHub se ubican en las organizaciones
actions
ygithub
. Para obtener más información, consulta las organizaciones deactions
ygithub
. -
Permite las acciones de Marketplace de creadores verificados: Esta opción está disponible si tienes habilitado GitHub Connect y si lo configuraste con GitHub Actions. Para obtener más información, consulta la sección "Habilitar el acceso automático a las acciones de GitHub.com utilizando GitHub Connect." Puedes permitir que los flujos de trabajo utilicen todas las acciones de GitHub Marketplace que hayan hecho los creadores verificados. Cuando GitHub haya verificado al creador de la acción como una organización asociada, se mostrará la insignia de junto a la acción en GitHub Marketplace.
-
Permitir acciones específicas: Puedes restringir a los flujos de trabajo para que utilicen acciones en repositorios y organizaciones específicos.
Para restringir el acceso a las etiquetas o SHA de confirmación específicos de una acción, utiliza la misma sintaxis que se utiliza en el flujo de trabajo para seleccionar la acción.
- Para una acción, la sintaxzis es
<OWNER>/<REPO>@<TAG OR SHA>
. Por ejemplo, utilizaactions/javascript-action@v1.0.1
para seleccionar una etiqueta oactions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89
para seleccionar un SHA. Para obtener más información, consulta la sección "Encontrar y personalizar las acciones".
Puedes utilizar el caracter de comodín
*
para empatar los patrones. Por ejemplo, para permitir todas las acciones en las organizaciones que comiencen conspace-org
, puedes especificarspace-org*/*
. Para permitir todas las acciones en lso repositorios que comiencen con octocat, puedes utilizar*/octocat**@*
. Para obtener más información sobre cómo utilizar el comodín*
, consulta la sección "Sintaxis de flujo de trabajo para las GitHub Actions". - Para una acción, la sintaxzis es
Este procedimiento demuestra cómo agregar acciones específicas a la lista de elementos permitidos.
-
En la esquina superior derecha de GitHub AE, haz clic en tu foto de perfil y luego en Tus organizaciones.
-
Junto a la organización, haz clic en Configuración.
-
In the left sidebar, click Actions.
-
Debajo de "Políticas", selecciona Permite las acciones selectas y agrega tus acciones requeridos a la lista.
-
Haz clic en Save (guardar).
Configurar los permisos del GITHUB_TOKEN
para tu organización
Puedes configurar los permisos predeterminados que se otorgaron al GITHUB_TOKEN
. Para obtener más información sobre el GITHUB_TOKEN
, consulta ""Automatic token authentication". You can choose a restricted set of permissions as the default, or apply permissive settings.
Puedes configurar los permisos predeterminados para el GITHUB_TOKEN
en la configuración de tu organización o tus repositorios. Si seleccionas una opción restrictiva como la predeterminada en los ajustes de tu organización, la misma opción se selecciona en los ajustes para los repositorios dentro de tu organización y la opción permisiva se inhabilita. Si tu organización le pertenece a una cuenta de GitHub Enterprise y se seleccionaron opciones predeterminadas más restrictivas en los ajustes de la empresa, no podrás seleccionar el predeterminado más permisivo en tus ajustes de organización.
Cualquiera con acceso de escritura en un repositorio puede modificar los permisos que se otorgaron al GITHUB_TOKEN
, agregando o eliminando el acceso conforme se requiera, si editan la clave permissions
en el archivo de flujo de trabajo. Para obtener más información, consulta los permisos
.
Configuring the default GITHUB_TOKEN
permissions
-
En la esquina superior derecha de GitHub AE, haz clic en tu foto de perfil y luego en Tu perfil.
-
En la esquina superior derecha de GitHub AE, haz clic en tu foto de perfil y luego en Tus organizaciones.
-
Junto a la organización, haz clic en Configuración.
-
In the left sidebar, click Actions.
-
Debajo de "Permisos de flujo de trabajo", elige si quieres que el
GITHUB_TOKEN
tenga acceso de lectura y escritura para todos los alcances o solo acceso de lectura para el alcancecontents
. -
Da clic en Guardar para aplicar la configuración.