Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
All products
Migraciones

Administración del acceso para GitHub Enterprise Importer

En este artículo

Antes de usar GitHub Enterprise Importer, asegúrate de que tienes el acceso adecuado tanto al origen como al destino de la migración.

Acerca del acceso necesario para GitHub Enterprise Importer

Para proteger los datos, GitHub aplica requisitos de acceso específicos para usar GitHub Enterprise Importer. Para evitar errores, debes revisar este artículo cuidadosamente y comprobar que cumples todos los requisitos de la tarea que quieres completar.

Para ejecutar una migración, necesitas acceso suficiente tanto al origen como al destino de la migración. Para las migraciones de repositorio, el destino es una organización. Para las migraciones de organización, el destino es una cuenta de empresa.

Para poder realizar la migración desde GitHub Enterprise Server 3.8 o una versión superior por primera vez, también necesitas que alguien con acceso a la Consola de administración configure el almacenamiento de blobs para tu instancia de GitHub Enterprise Server.

Para otras tareas, solo necesitas acceso al destino de la operación. Por ejemplo, para conceder el rol de migración para una organización, solo necesitas acceso a esa organización.

Para tener acceso suficiente para el origen o el destino, necesitas lo siguiente:

  • Un rol necesario en la cuenta de organización o de empresa de GitHub
  • Para Bitbucket Server, los permisos necesarios y el acceso SFTP o SMB
  • Para los productos de GitHub y Azure DevOps, una instancia de personal access token que pueda acceder a la cuenta empresarial o de la organización
    • La instancia de personal access token debe tener todos los ámbitos necesarios, que dependen de tu rol y de la tarea que quieras completar.
    • Si en el origen o el destino se usa el inicio de sesión único de SAML para GitHub.com, debes autorizar personal access token para el inicio de sesión único.

Además, si usas listas de direcciones IP permitidas con el origen o destino, es posible que tengas que configurar las listas de permitidos para permitir el acceso por GitHub Enterprise Importer.

Roles obligatorios para GitHub

Al realizar la migración a o desde productos de GitHub, se necesitan distintos roles para diferentes tareas.

TareaPropietario de empresaPropietario de la organizaciónResponsable de la migración
Ejecución de una migración (organización de origen)XX
Ejecución de una migración de la organización (empresa de destino)X
Asignación del rol de migración para las migraciones de repositorioX
Ejecución de una migración de repositorios (organización de destino)XX
Descarga de un registro de migraciónXX
Reclamación de maniquíesX

Permisos obligatorios para Bitbucket Server

Para realizar la migración desde Bitbucket Server, necesitas lo siguiente:

  • El nombre de usuario y la contraseña de una cuenta de Bitbucket Server que tenga permisos de administrador o superadministrador
  • Si las instancias de Bitbucket Server se ejecutan en Linux, acceso SFTP a la instancia del servidor Bitbucket (consulta "Claves SSH") En general, si puedes acceder al servidor a través de SSH, también puedes usar SFTP.
  • Si la instancia de Bitbucket Server se ejecuta en Windows, acceso compartido de archivos (SMB) a la instancia de Bitbucket Server

Claves SSH

Si la instancia de Bitbucket Server se ejecuta en Linux, debes usar una clave SSH que cumpla los requisitos siguientes:

  • No tenga una frase de contraseña
  • Use uno de los cifrados siguientes
    • aes256-ctr
    • 3des-cbc
    • aes128-cbc
    • aes192-cbc
    • aes256-cbc
    • blowfish-cbc
    • twofish-cbc
    • twofish192-cbc
    • twofish128-cbc
    • twofish256-cbc
    • arcfour
    • arcfour128
    • arcfour256
    • cast128-cbc
    • aes128-ctr
    • aes192-ctr

Si se produce un error como cipher name aes256-ctr for openssh key file is not supported al ejecutar una migración, la clave privada SSH usa un cifrado no admitido. Para más información sobre cómo generar una clave privada compatible, consulta "Solución de problemas de la migración con GitHub Enterprise Importer".

Ámbitos obligatorios para instancias de personal access token

Para ejecutar una migración, necesitas una instancia de personal access token que pueda acceder a la organización de destino (para migraciones de repositorios) o una cuenta empresarial (para migraciones de la organización). Si el origen es un producto de GitHub o Azure DevOps, también necesitarás otra instancia de personal access token que pueda acceder a la organización de origen.

Para otras tareas, como descargar un registro de migración, solo necesitas una instancia de personal access token que pueda acceder al destino de la operación.

Personal access tokens para productos de GitHub

Los ámbitos necesarios para GitHub personal access token (classic) dependen de tu rol y de la tarea que quieras completar.

Nota: Solo puedes usar un personal access token (classic), no un fine-grained personal access token.

TareaPropietario de empresaPropietario de la organizaciónResponsable de la migración
Ejecución de una migración (organización de origen)-read:org, reporead:org, repo
Ejecución de una migración de la organización (empresa de destino)read:enterprise, admin:org, repo, workflow--
Asignación del rol de migración para las migraciones de repositorio-admin:org-
Ejecución de una migración de repositorios (organización de destino)-repo, admin:org, workflowrepo, read:org, workflow
Descarga de un registro de migración-repo, admin:org, workflowrepo, read:org, workflow
Reclamación de maniquíes-admin:org-

Personal access token para Azure DevOps

Para ejecutar una migración desde Azure DevOps (ADO),la instancia de personal access token de ADO debe tener los ámbitos work item (read), code (read) y identity (read).

Si quieres realizar la migración desde varias organizaciones, permite que personal access token acceda a todas las organizaciones accesibles. Para más información, consulta Uso de personal access token en Microsoft Docs.

Creación de una instancia de personal access token para GitHub Enterprise Importer

  1. Comprueba que tienes un rol suficiente para la tarea que quieres completar. Para más información, consulta "Roles obligatorios".
  2. Crea una instancia de personal access token (classic) y asegúrate de conceder todos los ámbitos necesarios para la tarea que quieres completar. Solo puedes usar un personal access token (classic), no un fine-grained personal access token. Para más información, consulta "Creación de un token de acceso personal" y "Ámbitos obligatorios para personal access token".
  3. Si se aplica el inicio de sesión único de SAML para las organizaciones a las que necesitas acceder, autoriza la instancia de personal access token para el inicio de sesión único. Para obtener más información, vea «Autorizar un token de acceso personal para usar con un inicio de sesión único de SAML».

Configuración de listas de direcciones IP permitidas para migraciones

Si usas listas de direcciones IP permitidas con el origen o destino de la migración, es posible que tengas que configurarlas para permitir el acceso a GitHub Enterprise Importer.

Para configurar correctamente las listas de direcciones IP permitidas, lee detenidamente las secciones siguientes. En función de la migración, es posible que se aplique más de una sección.

El origen o destino de la migración es GitHub.com

Debes configurar listas de direcciones IP permitidas en GitHub.com si las dos siguientes se aplican a la migración:

  • El origen o destino de la migración es GitHub.com
  • El origen o el destino usa una lista de direcciones IP permitidas, ya sea la característica de lista de direcciones IP permitidas de GitHub, o bien las restricciones de lista de direcciones IP permitidas del proveedor de identidades (IdP), como Azure CAP

Si usas la característica de lista de direcciones IP permitidas de GitHub, tendrás que agregar los intervalos IP de GitHub siguientes a la lista de permitidos para las organizaciones de origen o destino.

Si usas la lista de direcciones IP permitidas del IdP para restringir el acceso a la empresa en GitHub.com, debes deshabilitar estas restricciones en la configuración de la cuenta empresarial hasta que se complete la migración.

Para obtener más información, vea «Administrar las direcciones IP permitidas en tu organización» y «Restricción del tráfico de red a la empresa con una lista de direcciones IP permitidas».

El origen de la migración es GitHub Enterprise Server

Si el origen de la migración es GitHub Enterprise Server, no es necesario agregar ningún intervalo IP de GitHub a la configuración del firewall ni a la lista de direcciones IP permitidas en tu instancia de GitHub Enterprise Server.

Pero en función de la configuración del proveedor de almacenamiento de blobs, es posible que tengas que actualizarla para permitir el acceso a los intervalos IP siguientes de GitHub.

Identificación de los intervalos IP de GitHub

Puedes obtener una lista actualizada de los intervalos IP usados por GitHub Enterprise Importer para las conexiones salientes con el punto de conexión "Obtener información meta de GitHub" de la API REST. Para más información, consulta "Meta" en la documentación de REST API.

La clave hooks de la respuesta contiene una lista de los intervalos IP usados para las migraciones.

Información adicional