Gerenciando o acesso aos executores auto-hospedados usando grupos

Você pode usar políticas para limitar o acesso a executores auto-hospedados adicionados a uma organização ou empresa.

Observação: Executores hospedados em GitHub não são atualmente compatíveis com GitHub Enterprise Server. Você pode ver mais informações sobre suporte futuro planejado no Itinerário público do GitHub.

Sobre grupos de executores auto-hospedados

Grupos de executores auto-hospedados são usados para controlar o acesso a executores auto-hospedados a nível da organização e da empresa. Os administradores da empresa podem configurar políticas de acesso que controlam quais organizações em uma empresa têm acesso ao grupo de runner. Os administradores da organização podem configurar políticas de acesso que controlam quais repositórios em uma organização têm acesso ao grupo de runner.

Quando um administrador da empresa concede acesso de uma organização a um grupo de runner, os administradores da organização podem ver o grupo de runner listado nas configurações do runner auto-hospedado da organização. Os administradores de organizações podem então atribuir políticas adicionais de acesso ao repositório granular para o grupo de executores empresariais.

Quando novos executores são criados, eles são atribuídos automaticamente ao grupo-padrão. Os executores só podem estar em um grupo por vez. Você pode mover os executores do grupo-padrão para outro grupo. Para obter mais informações, consulte "Mover um executorauto-hospedado para um grupo".

Criar um grupo de executor auto-hospedado para uma organização

Todas as organizações têm um único grupo de executores auto-hospedados padrão. As organizações dentro de uma conta corporativa podem criar outros grupos auto-hospedados. Os administradores da organização podem permitir o acesso de repositórios individuais a um grupo de executor.

Os executores auto-hospedados são automaticamente atribuídos ao grupo-padrão quando criados e só podem ser membros de um grupo por vez. Você pode mover um executor do grupo- padrão para qualquer grupo que você criar.

Ao criar um grupo, você deverá escolher uma política que defina quais repositórios têm acesso ao grupo do executor.

  1. No GitHub Enterprise Server, navegue para a página principal da organização.

  2. Abaixo do nome da sua organização, clique em Settings.

    Botão de configurações da organização

  3. Na barra lateral esquerda, clique em Ações e, em seguida, clique em Executores.

  4. Na seção "Executores auto-hospedados", clique em Adicionar novo e, em seguida, Novo grupo.

    Adicionar grupo de executor

  5. Insira um nome para o seu grupo de executor e atribua uma política para acesso ao repositório.

    Você pode configurar um grupo de executores para poder ser acessado por uma lista específica de repositórios ou por todos os repositórios na organização. Por padrão, apenas repositórios privados podem acessar executores em um grupo de executores, mas você pode substituir isso. Esta configuração não pode ser substituída se você estiver configurando o grupo de executores da organização que foi compartilhado por uma empresa.

    Aviso

    Recomendamos que você use apenas executores auto-hospedados com repositórios privados. Isso acontece porque as bifurcações do seu repositório podem potencialmente executar código perigoso na sua máquina de executor auto-hospedada criando um pull request que executa o código em um fluxo de trabalho.

    Para obter mais informações, consulte "Sobre os executores auto-hospedados."

    Adicionar opções de grupo de executores

  6. Clique em Salvar grupo para criar o grupo e aplicar a política.

Criar um grupo de executor auto-hospedado para uma empresa

As empresas podem adicionar seus executores auto-hospedados a grupos para gerenciamento de acesso. As empresas podem criar grupos de executores auto-hospedados acessíveis a organizações específicas na conta corporativa. Os administradores da organização podem atribuir políticas adicionais granulares de acesso ao repositório para os grupos de executores corporativos.

Os executores auto-hospedados são automaticamente atribuídos ao grupo-padrão quando criados e só podem ser membros de um grupo por vez. Você pode atribuir o executor a um grupo específico durante o processo de registro, ou você pode mover o executor do grupo-padrão para um grupo personalizado.

Ao criar um grupo, você deve escolher uma política que defina quais organizações têm acesso ao grupo de executores.

  1. No canto superior direito de GitHub Enterprise Server, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub Enterprise Server

  2. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa

  3. Em " Policies (Políticas)", clique em Actions (Ações).

  4. Clique na aba Executores.

  5. Clique em Adicionar novo e, em seguida, Novo grupo.

    Adicionar grupo de executor

  6. Insira um nome para o seu grupo de executor e atribua uma política para acesso à organização.

    Você pode configurar um grupo de executor para que possa ser acessado por uma lista específica de organizações ou todas as organizações da empresa. Por padrão, apenas repositórios privados podem acessar executores em um grupo de executores, mas você pode substituir isso. Esta configuração não pode ser substituída se você estiver configurando o grupo de executores da organização que foi compartilhado por uma empresa.

    Aviso

    Recomendamos que você use apenas executores auto-hospedados com repositórios privados. Isso acontece porque as bifurcações do seu repositório podem potencialmente executar código perigoso na sua máquina de executor auto-hospedada criando um pull request que executa o código em um fluxo de trabalho.

    Para obter mais informações, consulte "Sobre os executores auto-hospedados."

    Adicionar opções de grupo de executores

  7. Clique em Salvar grupo para criar o grupo e aplicar a política.

Alterar a política de acesso de um grupo de executores auto-hospedados

Você pode atualizar a política de acesso de um grupo de executores ou renomear um grupo de executores.

  1. Na seção "Executores" da página de configurações, clique em ao lado do grupo executor que você gostaria de configurar e, em seguida, clique em Editar nome e acesso [organization|repository]. Gerenciar permissões do repositório

  2. Modifique as suas opções de políticas, ou altere o nome do grupo do executor.

    Aviso

    Recomendamos que você use apenas executores auto-hospedados com repositórios privados. Isso acontece porque as bifurcações do seu repositório podem potencialmente executar código perigoso na sua máquina de executor auto-hospedada criando um pull request que executa o código em um fluxo de trabalho.

    Para obter mais informações, consulte "Sobre os executores auto-hospedados."

Adicionando um executor auto-hospedado a um grupo automaticamente

Você pode usar o script de configuração para adicionar automaticamente um novo executor auto-hospedado a um grupo. Por exemplo, este comando registra um novo executor auto-hospedado e usa o parâmetro --runnergroup para adicioná-lo a um grupo denominado rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

O comando irá falhar se o grupo do executor não existir:

Não foi possível encontrar nenhum grupo de executor auto-hospedado denominado "rg-runnergroup".

Mover um executor auto-hospedado para um grupo

Se você não especificar o grupo de um executor durante o processo de registro, seus novos executores auto-hospedados são automaticamente atribuídos ao grupo padrão e poderão ser transferidos para outro grupo.

  1. Navegue por onde seu runner auto-hospedado está registrado:

    • Em uma organização ou repositório: navegue até a página principal e clique em Configurações.

    • Se estiver usando um executor de nível corporativo:

      1. No canto superior direito de qualquer página, clique em .
      2. Na barra lateral esquerda, clique em Visão geral da empresa.
      3. Na barra lateral da empresa, Políticas.
  2. Navegue até as configurações GitHub Actions:

    • Em uma organização ou repositório: Clique em Ações na barra lateral esquerda e, em seguida, clique em Executores.
    • Se estiver usando um executor de nível corporativo: Clique em Ações em " Políticas" e, em seguida, clique na aba Executores.
  3. Na lista de "Executores", clique no executor que você deseja configurar.

  4. Selecione o menu suspenso do grupo do executor.

  5. Em "Transferir executor para o grupo", escolha um grupo de destino para o executor.

Remover um grupo de executor auto-hospedado

Os executores auto-hospedados são retornados automaticamente ao grupo-padrão quando seu grupo é removido.

  1. Navigate to where your self-hosted runner groups are located:

    • Em uma organização ou repositório: navegue até a página principal e clique em Configurações.

    • Se estiver usando um executor de nível corporativo:

      1. No canto superior direito de qualquer página, clique em .
      2. Na barra lateral esquerda, clique em Visão geral da empresa.
      3. Na barra lateral da empresa, Políticas.
  2. Navigate to the "Runner groups" settings:

    • In an organization or repository: Click Actions in the left sidebar.
    • If using an enterprise-level runner: Click Actions under " Policies".
  3. Na lista de grupos, à direita do grupo que você deseja excluir, clique em .

  4. Para remover o grupo, clique em Remover grupo.

  5. Revise os avisos de confirmação e, em seguida, clique em Remover este grupo de executores.

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.