Skip to main content

Managing access to self-hosted runners using groups

You can use policies to limit access to self-hosted runners that have been added to an organization or enterprise.

For information on how to route jobs to runners in a specific group, see "Choosing runners in a group."

About runner groups

Observação: todas as organizações têm um só grupo de executores padrão. Somente contas de empresa e organizações pertencentes a contas de empresa podem criar e gerenciar grupos de executores adicionais.

Grupos de executores são usados para controlar o acesso aos executores. Os administradores da organização podem configurar políticas de acesso que controlam quais repositórios em uma organização têm acesso ao grupo de runner.

Se você usar o GitHub Enterprise Cloud, poderá criar grupos de executores adicionais. Os administradores da empresa podem configurar políticas de acesso que controlam quais organizações em uma empresa têm acesso ao grupo de executores, e os administradores da organização podem atribuir políticas de acesso ao repositório granulares adicionais para o grupo de executores da empresa. For more information, see the GitHub Enterprise Cloud documentation.

Changing the access policy of a self-hosted runner group

Aviso: Recomendamos que você use apenas executores auto-hospedados com repositórios privados. Isso acontece porque as bifurcações do seu repositório público podem executar código perigoso em seu computador de executor auto-hospedado criando uma solicitação de pull que executa o código em um fluxo de trabalho.

Para obter mais informações, confira "Sobre os executores auto-hospedados".

For runner groups in an enterprise, you can change what organizations in the enterprise can access a runner group. For runner groups in an organization, you can change what repositories in the organization can access a runner group.

Changing what organizations or repositories can access a runner group

  1. Navigate to the main page of the repository or organization where your runner groups are located.

  2. Click Settings.

  3. In the left sidebar, click Actions, then click Runner groups.

  4. Na lista de grupos, clique no grupo de executores que deseja configurar.

  5. For runner groups in an enterprise, under Organization access, modify what organizations can access the runner group. For runner groups in an organization, under Repository access, modify what repositories can access the runner group.

Changing the name of a runner group

  1. Navigate to the main page of the repository or organization where your runner groups are located.

  2. Click Settings.

  3. In the left sidebar, click Actions, then click Runner groups.

  4. Na lista de grupos, clique no grupo de executores que deseja configurar.

  5. Change the runner group name.