Gerenciando o acesso aos executores auto-hospedados usando grupos

Você pode usar políticas para limitar o acesso a executores auto-hospedados adicionados a uma organização ou empresa.

Sobre grupos de executores auto-hospedados

Observação: Todas as organizações têm um único grupo de executores auto-hospedados padrão. A criação e o gerenciamento de grupos de runner auto-hospedados adicionais somente estão disponíveis apenas para contas corporativas, e para organizações pertencentes a uma conta corporativa.

Grupos de executores auto-hospedados são usados para controlar o acesso a executores auto-hospedados a nível da organização e da empresa. Os administradores da empresa podem configurar políticas de acesso que controlam quais organizações em uma empresa têm acesso ao grupo de runner. Os administradores da organização podem configurar políticas de acesso que controlam quais repositórios em uma organização têm acesso ao grupo de runner.

Quando um administrador da empresa concede acesso de uma organização a um grupo de runner, os administradores da organização podem ver o grupo de runner listado nas configurações do runner auto-hospedado da organização. Os administradores de organizações podem então atribuir políticas adicionais de acesso ao repositório granular para o grupo de executores empresariais.

Quando novos executores são criados, eles são atribuídos automaticamente ao grupo-padrão. Os executores só podem estar em um grupo por vez. Você pode mover os executores do grupo-padrão para outro grupo. Para obter mais informações, consulte "Mover um executorauto-hospedado para um grupo".

Criar um grupo de executor auto-hospedado para uma organização

Todas as organizações têm um único grupo de executores auto-hospedados padrão. As organizações dentro de uma conta corporativa podem criar outros grupos auto-hospedados. Os administradores da organização podem permitir o acesso de repositórios individuais a um grupo de executor.

Os executores auto-hospedados são automaticamente atribuídos ao grupo-padrão quando criados e só podem ser membros de um grupo por vez. Você pode mover um executor do grupo- padrão para qualquer grupo que você criar.

Ao criar um grupo, você deverá escolher uma política que defina quais repositórios têm acesso ao grupo do executor.

  1. No GitHub, navegue para a página principal da organização.

  2. No nome da sua organização, clique em Settings. Botão de configurações da organização

  3. In the left sidebar, click Actions, then click Runners.

  4. Na seção "Executores", clique em Adicionar novo e, em seguida, clique em Novo grupo.

    Adicionar grupo de executor

  5. Insira um nome para o seu grupo de executor e atribua uma política para acesso ao repositório.

    Você pode configurar um grupo de executores para que sejam acessíveis a uma lista específica de repositórios, ou para todos os repositórios da organização. Por padrão, apenas repositórios privados podem acessar executores em um grupo de executor, mas você pode substituir isso.

    Aviso

    We recommend that you only use self-hosted runners with private repositories. This is because forks of your repository can potentially run dangerous code on your self-hosted runner machine by creating a pull request that executes the code in a workflow.

    Para obter mais informações, consulte "Sobre os executores auto-hospedados."

    Adicionar opções de grupo de executores

  6. Clique em Salvar grupo para criar o grupo e aplicar a política.

Criar um grupo de executor auto-hospedado para uma empresa

As empresas podem adicionar seus executores auto-hospedados a grupos para gerenciamento de acesso. As empresas podem criar grupos de executores auto-hospedados acessíveis a organizações específicas na conta corporativa. Os administradores da organização podem atribuir políticas adicionais granulares de acesso ao repositório para os grupos de executores corporativos.

Os executores auto-hospedados são automaticamente atribuídos ao grupo-padrão quando criados e só podem ser membros de um grupo por vez. Você pode atribuir o executor a um grupo específico durante o processo de registro, ou você pode mover o executor do grupo-padrão para um grupo personalizado.

Ao criar um grupo, você deve escolher uma política que defina quais organizações têm acesso ao grupo de executores.

  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa

  4. Em " Policies (Políticas)", clique em Actions (Ações).

  5. Click the Runners tab.

  6. Clique em Adicionar novo e, em seguida, Novo grupo.

    Adicionar grupo de executor

  7. Insira um nome para o seu grupo de executor e atribua uma política para acesso à organização.

    Você pode configurar um grupo de executores para ser acessível a uma lista específica de organizações, ou todas as organizações da empresa. Por padrão, apenas repositórios privados podem acessar executores em um grupo de executores, mas você pode substituir isso.

    Aviso

    We recommend that you only use self-hosted runners with private repositories. This is because forks of your repository can potentially run dangerous code on your self-hosted runner machine by creating a pull request that executes the code in a workflow.

    Para obter mais informações, consulte "Sobre os executores auto-hospedados."

    Adicionar opções de grupo de executores

  8. Clique em Salvar grupo para criar o grupo e aplicar a política.

Alterar a política de acesso de um grupo de executores auto-hospedados

Você pode atualizar a política de acesso de um grupo de executores ou renomear um grupo de executores.

  1. In the "Runners" section of the settings page, click next to the runner group you'd like to configure, then click Edit name and [organization|repository] access. Gerenciar permissões do repositório

  2. Modifique as suas opções de políticas, ou altere o nome do grupo do executor.

    Aviso

    We recommend that you only use self-hosted runners with private repositories. This is because forks of your repository can potentially run dangerous code on your self-hosted runner machine by creating a pull request that executes the code in a workflow.

    Para obter mais informações, consulte "Sobre os executores auto-hospedados."

Mover um executor auto-hospedado para um grupo

Os novos executores auto-hospedados são automaticamente atribuídos ao grupo-padrão e podem ser movidos para outro grupo.

  1. Na seção "Executores" da página de configurações, localize o grupo atual do executor que deseja mover e expandir a lista de integrantes do grupo. Visualizar integrantes do grupo de executores
  2. Marque a caixa de seleção ao lado do executor auto-hospedado e, em seguida, clique em Mover para o grupo para ver os destinos disponíveis. Mover um membro do grupo de executores
  3. Para mover o executor, clique no grupo de destino. Mover um membro do grupo de executores

Remover um grupo de executor auto-hospedado

Os executores auto-hospedados são retornados automaticamente ao grupo-padrão quando seu grupo é removido.

  1. Na seção "Runners" da página de configurações, localize o grupo que você deseja excluir e clique no botão . Exibir configurações do grupo de executores

  2. Para remover o grupo, clique em Remover grupo. Exibir configurações do grupo de executores

  3. Revise os avisos de confirmação e, em seguida, clique em Remover este grupo de executores.

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.