Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
GitHub Actions

Cette version de GitHub Enterprise a été abandonnée le 2023-03-15. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Gestion de l’accès aux exécuteurs auto-hébergés à l’aide de groupes

Dans cet article

Vous pouvez utiliser des stratégies pour limiter l’accès aux exécuteurs autohébergés qui ont été ajoutés à une organisation ou une entreprise.

Qui peut utiliser cette fonctionnalité

Enterprise accounts, organizations owned by enterprise accounts, and organizations using GitHub Team can create and manage additional runner groups.

Remarque : Les exécuteurs hébergés sur GitHub ne sont pas pris en charge sur GitHub Enterprise Server. Vous pouvez voir plus d’informations sur le support futur planifié dans la GitHub public roadmap.

À propos des groupes d’exécuteurs

Pour contrôler l’accès aux exécuteurs au niveau l’organisation et/ou au niveau de l’entreprise, les administrateurs d’entreprise peuvent utiliser des groupes d’exécuteurs. Au niveau de Les administrateurs d’entreprise peuvent configurer des stratégies d’accès qui contrôlent les organisations dans une entreprise ont accès au groupe d’exécuteurs.

Lorsque vous octroyez l’accès à un groupe d’exécuteurs, vous pouvez voir le groupe d’exécuteurs répertorié dans les paramètres des exécuteurs de l’organisation. Vous pouvez éventuellement attribuer au groupe d’exécuteurs des stratégies d’accès supplémentaires au référentiel.

Lorsque de nouveaux exécuteurs sont créés, ils sont automatiquement affectés au groupe par défaut. Les exécuteurs peuvent appartenir à un seul groupe à la fois. Vous pouvez déplacer les exécuteurs du groupe par défaut vers un autre groupe. Pour plus d’informations, consultez « Déplacement d’un exécuteur vers un groupe ».

Création d’un groupe d’exécuteurs auto-hébergés pour une organisation

Avertissement : Nous vous recommandons d’utiliser uniquement des exécuteurs auto-hébergés avec des dépôts privés. En effet, les duplications (forks) de votre dépôt public peuvent exécuter du code potentiellement dangereux sur la machine de votre exécuteur auto-hébergé en créant une demande de tirage qui exécute le code dans un workflow.

Pour plus d’informations, consultez « À propos des exécuteurs auto-hébergés ».

Toutes les organisations disposent d’un seul groupe d’exécuteurs par défaut. Les organisations au sein d’un compte d’entreprise peuvent créer des groupes supplémentaires. Les administrateurs d’organisation peuvent autoriser l’accès aux dépôts individuels à un groupe d’exécuteurs. Pour obtenir des informations sur la façon de créer un groupe d’exécuteurs avec l’API REST, consultez « Actions ».

Les exécuteurs sont automatiquement affectés au groupe par défaut lors de leur création et peuvent être membres d’un seul groupe à la fois. Vous pouvez déplacer un exécuteur du groupe par défaut vers n’importe quel groupe que vous créez.

Quand vous créez un groupe, vous devez choisir une stratégie qui définit les dépôts ayant accès au groupe d’exécuteurs.

  1. Sur votre instance GitHub Enterprise Server, accédez à la page principale de l’organisation. 1. Sous le nom de votre organisation, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran de la barre de navigation horizontale d’une organisation. L’onglet « Paramètres » est présenté en orange foncé. 1. Dans la barre latérale gauche, cliquez sur Actions.

  2. Dans la barre latérale gauche, sous «  Actions », cliquez sur Groupes d’exécuteurs.

  3. Dans la section « Groupes d’exécuteurs », cliquez sur Nouveau groupe d’exécuteurs.

  4. Entrez un nom pour votre groupe d’exécuteurs.

  5. Affectez une stratégie d’accès au dépôt.

    Vous pouvez configurer un groupe d’exécuteurs pour qu’il soit accessible à une liste spécifique de référentiels ou à tous les référentiels de l’organisation. Par défaut, seuls les référentiels privés peuvent accéder aux exécuteurs dans un groupe d’exécuteurs, mais vous pouvez remplacer cela. Ce paramètre ne peut pas être remplacé si vous configurez un groupe d’exécuteurs d’une organisation qui a été partagé par une grande entreprise. 1. Cliquez sur Créer un groupe pour créer le groupe et appliquer la stratégie.

Création d’un groupe d’exécuteurs auto-hébergés pour une grande entreprise

Avertissement : Nous vous recommandons d’utiliser uniquement des exécuteurs auto-hébergés avec des dépôts privés. En effet, les duplications (forks) de votre dépôt public peuvent exécuter du code potentiellement dangereux sur la machine de votre exécuteur auto-hébergé en créant une demande de tirage qui exécute le code dans un workflow.

Pour plus d’informations, consultez « À propos des exécuteurs auto-hébergés ».

Les grandes entreprises peuvent ajouter leurs exécuteurs à des groupes à des fins de gestion des accès. Les grandes entreprises peuvent créer des groupes d’exécuteurs accessibles à des organisations spécifiques dans le compte d’entreprise. Les propriétaires d’organisation peuvent ensuite affecter aux groupes d’exécuteurs de l’entreprise des stratégies d’accès supplémentaires précises aux dépôts. Pour obtenir des informations sur la façon de créer un groupe d’exécuteurs avec l’API REST, consultez les points de terminaison d’entreprise dans l’API REST GitHub Actions.

Les exécuteurs sont automatiquement affectés au groupe par défaut lors de leur création et peuvent être membres d’un seul groupe à la fois. Vous pouvez affecter l’exécuteur à un groupe spécifique pendant le processus d’inscription ou déplacer ultérieurement l’exécuteur du groupe par défaut vers un groupe personnalisé.

Lors de la création d’un groupe, vous devez choisir une stratégie qui définit les organisations qui ont accès au groupe d’exécuteurs.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server 1. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies. 1. Sous «  », cliquez sur Actions. 1. Cliquez sur l’onglet Groupes d’exécuteurs.
  2. Cliquez sur Nouveau groupe d’exécuteurs.
  3. Sous « Nom du groupe », tapez un nom pour votre groupe d’exécuteurs.
  4. Pour choisir une stratégie pour l’accès des organisations, sélectionnez le menu déroulant Accès des organisations et cliquez sur une stratégie. Vous pouvez configurer un groupe d’exécuteurs pour qu’il soit accessible à une liste spécifique d’organisations ou à toutes les organisations de l’entreprise. Par défaut, seuls les dépôts privés peuvent accéder aux exécuteurs dans un groupe d’exécuteurs, mais vous pouvez changer cela.
  5. Cliquez sur Enregistrer le groupe pour créer le groupe et appliquer la stratégie.

Modification de la stratégie d’accès d’un groupe d’exécuteurs auto-hébergés

Avertissement : Nous vous recommandons d’utiliser uniquement des exécuteurs auto-hébergés avec des dépôts privés. En effet, les duplications (forks) de votre dépôt public peuvent exécuter du code potentiellement dangereux sur la machine de votre exécuteur auto-hébergé en créant une demande de tirage qui exécute le code dans un workflow.

Pour plus d’informations, consultez « À propos des exécuteurs auto-hébergés ».

En ce qui concerne les groupes d’exécuteurs d’une entreprise, vous pouvez changer les organisations de l’entreprise auxquelles peuvent accéder un groupe d’exécuteurs. En ce qui concerne les groupes d’exécuteurs d’une organisation, vous pouvez changer les référentiels à l’échelle de l’organisation qui peuvent accéder à un groupe d’exécuteurs.

Modification de la liste des organisations et des dépôts qui peuvent accéder à un groupe d’exécuteurs

  1. Accédez à l’emplacement de vos groupes d’exécuteurs :

    • Dans une organisation :

      1. Accédez à la page principale et cliquez sur Paramètres.

    • Si vous utilisez un groupe au niveau de l’entreprise :

      1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server

  2. Accédez aux paramètres « Groupes d’exécuteurs » :

    • Dans une organisation :

      1. Dans la barre latérale gauche, cliquez sur Actions.
      2. Dans la barre latérale gauche, sous «  Actions », cliquez sur Groupes d’exécuteurs.

    • Si vous utilisez un groupe au niveau de l’entreprise :

      1. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies. 1. Sous «  », cliquez sur Actions. 1. Cliquez sur l’onglet Groupes d’exécuteurs. 1. Dans la liste des groupes, cliquez sur le groupe d’exécuteurs à configurer.

  3. Pour les groupes d’exécuteurs d’une organisation, sous « Accès au référentiel », utilisez le menu déroulant pour cliquer sur Organisations sélectionnées.

    1. À droite du menu déroulant, cliquez sur .
    2. Dans la fenêtre contextuelle, cochez les cases pour sélectionner les référentiels qui peuvent accéder à ce groupe d’exécuteurs.

  4. Pour les groupes d’exécuteurs d’une entreprise, sous « Accès à l’organisation », utilisez le menu déroulant pour cliquer sur Organisations sélectionnées.

    1. À droite du menu déroulant, cliquez sur .
    2. Dans la fenêtre contextuelle, cochez les cases pour sélectionner les organisations qui peuvent utiliser ce groupe d’exécuteurs.

  5. Cliquez sur Enregistrer le groupe.

    Avertissement

     Nous vous recommandons d’utiliser uniquement des exécuteurs auto-hébergés avec des dépôts privés. En effet, les duplications (forks) de votre dépôt public peuvent exécuter du code potentiellement dangereux sur la machine de votre exécuteur auto-hébergé en créant une demande de tirage qui exécute le code dans un workflow.

    Pour plus d’informations, consultez « À propos des exécuteurs auto-hébergés ».

Modification du nom d’un groupe d’exécuteurs

  1. Accédez à l’emplacement de vos groupes d’exécuteurs :

    • Dans une organisation :

      1. Accédez à la page principale et cliquez sur Paramètres.

    • Si vous utilisez un groupe au niveau de l’entreprise :

      1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server

  2. Accédez aux paramètres « Groupes d’exécuteurs » :

    • Dans une organisation :

      1. Dans la barre latérale gauche, cliquez sur Actions.
      2. Dans la barre latérale gauche, sous «  Actions », cliquez sur Groupes d’exécuteurs.

    • Si vous utilisez un groupe au niveau de l’entreprise :

      1. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies. 1. Sous «  », cliquez sur Actions. 1. Cliquez sur l’onglet Groupes d’exécuteurs. 1. Dans la liste des groupes, cliquez sur le groupe d’exécuteurs à configurer.

  3. Entrez le nom du nouveau groupe d’exécuteurs dans le champ de texte sous « Nom du groupe ».

  4. Cliquez sur Enregistrer.

Ajout automatique d’un exécuteur auto-hébergé à un groupe

Vous pouvez utiliser le script de configuration pour ajouter automatiquement un nouvel exécuteur à un groupe. Par exemple, cette commande inscrit un nouvel exécuteur et utilise le paramètre --runnergroup pour l’ajouter à un groupe nommé rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

La commande échoue si le groupe d’exécuteurs n’existe pas :

Could not find any self-hosted runner group named "rg-runnergroup".

Déplacement d’un exécuteur auto-hébergé vers un groupe

Si vous ne spécifiez pas de groupe d’exécuteurs pendant le processus d’inscription, vos nouveaux exécuteurs sont automatiquement affectés au groupe par défaut et peuvent ensuite être déplacés vers un autre groupe.

  1. Accédez à l’emplacement auquel votre exécuteur est inscrit :

    • Dans une organisation : accédez à la page principale et cliquez sur Paramètres.

    • Si vous utilisez un exécuteur au niveau de l’entreprise :

      1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server

  2. Accédez aux paramètres GitHub Actions :

    • Dans une organisation :

      1. Dans la barre latérale gauche, cliquez sur Actions.
      2. Dans la barre latérale gauche, sous « Actions », cliquez sur Exécuteurs.

    • Si vous utilisez un exécuteur au niveau de l’entreprise :

      1. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies. 1. Sous «  », cliquez sur Actions. 1. Cliquez sur l’onglet Exécuteurs.

  3. Dans la liste « Exécuteurs », cliquez sur l’exécuteur que vous souhaitez configurer.

  4. Sélectionnez la liste déroulante Groupe d’exécuteurs.

  5. Dans « Déplacer l’exécuteur vers le groupe », choisissez un groupe de destination pour l’exécuteur.

Suppression d’un groupe d’exécuteurs auto-hébergés

Les exécuteurs sont automatiquement replacés dans le groupe par défaut quand leur groupe est supprimé.

  1. Accédez à l’emplacement de vos groupes d’exécuteurs :

    • Dans une organisation :

      1. Accédez à la page principale et cliquez sur Paramètres.

    • Si vous utilisez un groupe au niveau de l’entreprise :

      1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server

  2. Accédez aux paramètres « Groupes d’exécuteurs » :

    • Dans une organisation :

      1. Dans la barre latérale gauche, cliquez sur Actions.
      2. Dans la barre latérale gauche, sous «  Actions », cliquez sur Groupes d’exécuteurs.

    • Si vous utilisez un groupe au niveau de l’entreprise :

      1. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies. 1. Sous «  », cliquez sur Actions. 1. Cliquez sur l’onglet Groupes d’exécuteurs.

  3. Dans la liste des groupes, à droite du groupe à supprimer, cliquez sur .

  4. Pour supprimer le groupe, cliquez sur Supprimer le groupe.

  5. Passez en revue les invites de confirmation, puis cliquez sur Supprimer ce groupe d’exécuteurs. Tous les exécuteurs encore dans ce groupe sont automatiquement déplacés vers le groupe par défaut, où ils héritent des autorisations d’accès attribuées au groupe.