À propos des équipes
Vous pouvez utiliser des équipes pour gérer l’accès pour les personnes d’une organisation et pour envoyer des notifications. Les propriétaires de l’organisation et les responsables d’équipe peuvent accorder aux équipes un accès en lecture, en écriture ou administrateur aux dépôts de l’organisation. Les membres de l’organisation peuvent envoyer une notification à une équipe entière en mentionnant le nom de l’équipe. Les équipes ne peuvent être composées que de membres de votre organisation, les collaborateurs externes ne peuvent pas être dans une équipe.
Les propriétaires d’organisation et les responsables d’équipe peuvent désactiver les notifications d’équipe. Pour plus d’informations, consultez « Configuration des notifications d’équipe ».
Les membres de l’organisation peuvent également envoyer une notification à une équipe entière en demandant une revue à cette équipe. Les membres de l’organisation peuvent demander des revues à des équipes spécifiques disposant d’un accès en lecture au dépôt où la demande de tirage (pull request) est ouverte. Des équipes peuvent être désignées comme propriétaires de certains types ou parties de code dans un fichier CODEOWNERS.
Pour plus d’informations, consultez les pages suivantes :
- « Gestion de l’accès de l’équipe à un dépôt de l’organisation »
- « Syntaxe de base pour l’écriture et la mise en forme »
- « À propos des propriétaires de code »
Vous pouvez aussi utiliser LDAP Sync pour synchroniser les membres d’équipe et les rôles d’équipe votre instance GitHub Enterprise Server sur vos groupes LDAP établis. Ceci vous permet d’établir un contrôle d’accès en fonction du rôle pour les utilisateurs de votre serveur LDAP au lieu de le faire manuellement dans votre instance GitHub Enterprise Server. Pour plus d’informations, consultez « Utilisation de LDAP ».
Visibilité des équipes
Les équipes peuvent être visibles ou secrètes :
- Les équipes visibles peuvent être vues et @mentioned par chaque membre de l’organisation.
- Les équipes secrètes ne sont visibles que par les personnes de l’équipe et les personnes disposant d’autorisations de propriétaire. Elles sont parfaites pour cacher des équipes avec des noms ou des membres sensibles, tels que ceux utilisés pour travailler avec des partenaires externes ou des clients. Les équipes secrètes ne peuvent pas être imbriquées sous les équipes parents ou avoir des équipes enfants.
Les personnes qui ne sont pas membres de l’organisation ne peuvent afficher aucune équipe.
Vous pouvez voir toutes les équipes auxquelles vous appartenez sur votre tableau de bord personnel. Pour plus d’informations, consultez « À propos de votre tableau de bord personnel ».
Pages d’équipe
Chaque équipe a sa propre page au sein d’une organisation. Sur la page d’une équipe, vous pouvez voir les membres de l’équipe, les équipes enfants et les dépôts de l’équipe. Les propriétaires d’organisation et les gestionnaires d’équipe peuvent accéder aux paramètres de l’équipe, et mettre à jour la description et l’image du profil de l’équipe à partir de la page de l’équipe.
Les membres de l’organisation peuvent créer des discussions avec l’équipe et y participer. Pour plus d’informations, consultez « À propos des discussions d’équipe ».
Équipes imbriquées
Vous pouvez refléter la hiérarchie de votre groupe ou de votre entreprise au sein de votre organisation GitHub Enterprise Server avec plusieurs niveaux d’équipes imbriquées. Une équipe parente peut avoir plusieurs équipes enfants, tandis que chaque équipe enfant n’a qu’une seule équipe parente. Vous ne pouvez pas imbriquer des équipes secrètes.
Les équipes enfants héritent des autorisations d’accès du parent, ce qui simplifie la gestion des autorisations pour les grands groupes. Les membres des équipes enfants reçoivent également des notifications quand l’équipe parente est @mentioned, ce qui simplifie la communication avec plusieurs groupes de personnes.
Par exemple, si votre structure d’équipe est Employés > Ingénierie > Ingénierie d’application > Identité, l’octroi d’un accès en écriture à Ingénierie sur un dépôt signifie que Ingénierie d’application et Identité obtiennent également cet accès. Si vous utilisez @mention pour l’équipe Identité ou toute autre équipe en bas de la hiérarchie de l’organisation, elles seront les seules à recevoir une notification.
Pour comprendre facilement qui partage les autorisations et les mentions d’une équipe parente, vous pouvez voir tous les membres des équipes enfants d’une équipe parente sous l’onglet Membres de la page de l’équipe parente. Les membres d’une équipe enfant ne sont pas des membres directs de l’équipe parente.
Vous pouvez choisir un parent quand vous créez l’équipe ou déplacer ultérieurement une équipe dans la hiérarchie de votre organisation. Pour plus d’informations, consultez « Déplacement d’une équipe dans la hiérarchie de votre organisation ».
Dans le cadre de sa configuration d’optimisation, la synchronisation LDAP ne transfère pas votre structure d’équipe imbriquée. Pour créer des relations d’équipe parent-enfant, vous devez recréer manuellement la structure d’équipe imbriquée et la synchroniser avec le groupe LDAP correspondant. Pour plus d’informations, consultez « Création d’une équipe ».
Préparation à l’imbrication d’équipes dans votre organisation
Si votre organisation dispose déjà d’équipes existantes, vous devez auditer les autorisations d’accès aux dépôts de chaque équipe avant d’imbriquer des équipes au-dessus ou en dessous de celle-ci. Vous devez aussi envisager la nouvelle structure que vous souhaitez implémenter pour votre organisation.
En haut de la hiérarchie d’équipe, vous devez accorder des autorisations d’accès aux dépôts des équipes parentes qui sont sécurisées pour chaque membre de l’équipe parente et de ses équipes enfants. Quand descendez vers le bas de la hiérarchie, vous pouvez accorder aux équipes enfants un accès plus précis aux dépôts plus sensibles.
- Supprimez tous les membres d’équipes existantes
- Auditez et ajustez les autorisations d’accès aux dépôts de chaque équipe, et donnez à chaque équipe un parent
- Créez toutes les équipes dont vous avez besoin, choisissez un parent pour chaque nouvelle équipe et donnez-leur accès aux dépôts
- Ajoutez des personnes directement à des équipes