Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Gerenciando o acesso aos executores auto-hospedados usando grupos

Você pode usar políticas para limitar o acesso a executores auto-hospedados adicionados a uma organização ou empresa.

Observação: Executores hospedados em GitHub não são atualmente compatíveis com GitHub Enterprise Server. Você pode ver mais informações sobre suporte futuro planejado no Itinerário público do GitHub.

Sobre grupos de executores auto-hospedados

Grupos de executores auto-hospedados são usados para controlar o acesso a executores auto-hospedados a nível da organização e da empresa. Os proprietários corporativos podem configurar políticas de acesso que controlam as organizações e fluxos de trabalho em uma empresa têm acesso ao grupo de executores. Os proprietários da organização podem configurar as políticas de acesso que controlam quais repositórios e fluxos de trabalho em uma organização têm acesso ao grupo de executores.

Quando um proprietário corporativo concede acesso de uma organização a um grupo de executores, os proprietários da organização podem ver o grupo de executores listado nas configurações do executor auto-hospedado da organização. Em seguida, os proprietários da organização podem atribuir um repositório granular adicional e as políticas de acesso do fluxo de trabalho ao grupo do executor corporativo.

Quando novos executores são criados, eles são atribuídos automaticamente ao grupo-padrão. Os executores só podem estar em um grupo por vez. Você pode mover os executores do grupo-padrão para outro grupo. Para obter mais informações, consulte "Mover um executorauto-hospedado para um grupo".

Criar um grupo de executor auto-hospedado para uma organização

Todas as organizações têm um único grupo de executores auto-hospedados padrão. As organizações dentro de uma conta corporativa podem criar outros grupos auto-hospedados. Os administradores da organização podem permitir o acesso de repositórios individuais a um grupo de executor. Para obter informações sobre como criar um grupo de executores auto-hospedados com a API REST, consulte "grupos de executores auto-hospedados."

Os executores auto-hospedados são automaticamente atribuídos ao grupo-padrão quando criados e só podem ser membros de um grupo por vez. Você pode mover um executor do grupo- padrão para qualquer grupo que você criar.

Ao criar um grupo, você deve escolher uma política que defina quais repositórios e fluxos de trabalho têm acesso ao grupo do executor.

  1. No your GitHub Enterprise Server instance, navegue para a página principal da organização.

  2. Abaixo do nome da sua organização, clique em Settings.

    Botão de configurações da organização

  3. In the left sidebar, click Actions, then click Runner groups.

  4. Na seção "Grupos de executores", clique em Novo grupo de executor.

  5. Digite um nome para o grupo do seu executor.

  6. Atribuir uma política para acesso ao repositório.

    É possível configurar o grupo de um executor para ser acessível a uma lista específica de repositórios ou a todos os repositórios na organização. Por padrão, apenas repositórios privados podem acessar executores no grupo do executor, mas você pode substituir isso. Esta configuração não pode ser substituída se configurar o grupo de executores da organização que foi compartilhado por uma empresa.
    

    Aviso: Recomendamos que você use apenas executores auto-hospedados com repositórios privados. Isso acontece porque as bifurcações do seu repositório podem potencialmente executar código perigoso na sua máquina de executor auto-hospedada criando um pull request que executa o código em um fluxo de trabalho.

    Para obter mais informações, consulte "Sobre os executores auto-hospedados."

    Os grupos de executores de
  7. Atribuir uma política para acesso ao fluxo de trabalho.

    Você pode configurar um grupo de executores para que possa ser acessado por uma lista específica de fluxos de trabalho ou por todos os fluxos de trabalho. Esta configuração não pode ser substituída se você configurar o grupo de executores da organização que foi compartilhado por uma empresa. Se você especificar qual fluxo de trabalho pode acessar o grupo de executores, você deverá usar o caminho completo para o fluxo de trabalho, incluindo o nome e o proprietário do repositório, e você deve fixar o fluxo de trabalho a um branch, tag ou SHA completo. Por exemplo: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Somente trabalhos definidos diretamente nos fluxos de trabalho selecionados terão acesso ao grupo de executores. não podem acessar os fluxos de trabalho de uma organização diferente na empresa. Em vez disso, você deve criar um grupo de executores de propriedade corporativa.

  8. Clique em Criar grupo para criar o grupo e aplicar a política.

Criar um grupo de executor auto-hospedado para uma empresa

As empresas podem adicionar seus executores auto-hospedados a grupos para gerenciamento de acesso. As empresas podem criar grupos de executores auto-hospedados que podem ser acessados a partir de organizações específicas na conta corporativa ou por fluxos de trabalho específicos. Os proprietários da organização podem atribuir políticas adicionais de acesso do repositório granular ou políticas de acesso do fluxo de trabalho para os grupos de executores corporativos. Para obter informações sobre como criar um grupo de executores auto-hospedados com a API REST, consulte os pontos de extremidade corporativos na API REST de GitHub Actions.

Os executores auto-hospedados são automaticamente atribuídos ao grupo-padrão quando criados e só podem ser membros de um grupo por vez. Você pode atribuir o executor a um grupo específico durante o processo de registro, ou você pode mover o executor do grupo-padrão para um grupo personalizado.

Ao criar um grupo, você deve escolher uma política que defina quais organizações têm acesso ao grupo de executores.

  1. No canto superior direito de GitHub Enterprise Server, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub Enterprise Server

  2. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa

  3. Em " Policies (Políticas)", clique em Actions (Ações).

  4. Click the Runner groups tab.

  5. Clique em Novo grupo de executores.

  6. Em "Nome do Grupo, digite um nome para o grupo do seu executor.

  7. Para escolher uma política para o acesso da organização, selecione a lista suspensa Organização e clique em uma política. Você pode configurar um grupo de executor para que possa ser acessado por uma lista específica de organizações ou a todas as organizações da empresa. Por padrão, apenas repositórios privados podem acessar executores no grupo de um executor, mas você pode substituir isso.

    Aviso:

    Recomendamos que você use apenas executores auto-hospedados com repositórios privados. Isso acontece porque as bifurcações do seu repositório podem potencialmente executar código perigoso na sua máquina de executor auto-hospedada criando um pull request que executa o código em um fluxo de trabalho.

    Para obter mais informações, consulte "Sobre os executores auto-hospedados."

    Adicionar opções de grupo de executores

  8. Atribuir uma política para acesso ao fluxo de trabalho.

    Você pode configurar um grupo de executores para que possa ser acessado por uma lista específica de fluxos de trabalho ou por todos os fluxos de trabalho. Esta configuração não pode ser substituída se você configurar o grupo de executores da organização que foi compartilhado por uma empresa. Se você especificar qual fluxo de trabalho pode acessar o grupo de executores, você deverá usar o caminho completo para o fluxo de trabalho, incluindo o nome e o proprietário do repositório, e você deve fixar o fluxo de trabalho a um branch, tag ou SHA completo. Por exemplo: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Somente trabalhos definidos diretamente nos fluxos de trabalho selecionados terão acesso ao grupo de executores.

  9. Clique em Salvar grupo para criar o grupo e aplicar a política.

Alterar a política de acesso de um grupo de executores auto-hospedados

Para grupos de executores em uma empresa, você pode mudar quais organizações na empresa podem acessar um grupo de executores ou restringir quais fluxos de trabalho um grupo de executores pode executar. Para grupos de executores em uma organização, você pode alterar quais repositórios na organização podem acessar um grupo de executores ou restringir quais fluxos de trabalho um grupo de executores pode executar.

Alterando quais organizações ou repositórios podem acessar um grupo de executores

  1. Acesse o local onde os seus grupos de executores estão localizados:

    • Em uma organização: Acesse a página principal e clique em Configurações.

    • Se estiver usando um grupo de nível corporativo:

      1. No canto superior direito de GitHub Enterprise Server, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub Enterprise Server
  2. Acese as configurações "Grupos de executores":

    • Em uma organização:

      1. In the left sidebar, click Actions, then click Runner groups.
    • Se estiver usando um grupo de nível corporativo:

      1. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa
      2. Em " Policies (Políticas)", clique em Actions (Ações).
      3. Click the Runner groups tab.
  3. Na lista de grupos, clique no grupo do executor que você gostaria de configurar.

  4. Para grupos de executores em uma empresa, em Acesso da organização, modifique quais organizações podem acessar o grupo de executores. Para grupos de executores em uma organização, em Acesso do repositório, modifique quais repositórios podem acessar o grupo de executores.

    Aviso:

    Recomendamos que você use apenas executores auto-hospedados com repositórios privados. Isso acontece porque as bifurcações do seu repositório podem potencialmente executar código perigoso na sua máquina de executor auto-hospedada criando um pull request que executa o código em um fluxo de trabalho.

    Para obter mais informações, consulte "Sobre os executores auto-hospedados."

Alterando quais fluxos de trabalho podem acessar um grupo de executores

Você pode configurar um grupo de executor auto-hospedado para executar fluxos de trabalho selecionados ou todos os fluxos de trabalho. Por exemplo, você pode usar essa configuração para proteger segredos armazenados em executores auto-hospedados ou para padronizar os fluxos de trabalho de implantação restringindo um grupo de executores para executar apenas um fluxo de trabalho reutilizável. Esta configuração não pode ser substituída se você configurar o grupo de executores da organização que foi compartilhado por uma empresa.

  1. Acesse o local onde os seus grupos de executores estão localizados:

    • Em uma organização: Acesse a página principal e clique em Configurações.

    • Se estiver usando um grupo de nível corporativo:

      1. No canto superior direito de GitHub Enterprise Server, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub Enterprise Server
  2. Acese as configurações "Grupos de executores":

    • Em uma organização:

      1. In the left sidebar, click Actions, then click Runner groups.
    • Se estiver usando um grupo de nível corporativo:

      1. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa
      2. Em " Policies (Políticas)", clique em Actions (Ações).
      3. Click the Runner groups tab.
  3. Na lista de grupos, clique no grupo do executor que você gostaria de configurar.

  4. Em Acesso ao fluxo de trabalho, selecione o menu suspenso e clique em Fluxos de trabalho selecionados.

  5. Clique em .

  6. Insira uma lista separada por vírgulas dos fluxos de trabalho que podem acessar o grupo de executores. Use o caminho completo, incluindo o nome e proprietário do repositório. Fixar o fluxo de trabalho em um ramo, tag ou SHA completo. Por exemplo: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Apenas trabalhos definidos diretamente nos fluxos de trabalho selecionados terão acesso ao grupo de executores.

    Os grupos de executores pertencentes à organização não podem acessar os fluxos de trabalho de uma organização diferente na empresa. Em vez disso, você deve criar um grupo de executores pertencente à empresa.

  7. Clique em Salvar.

Alterando o nome de um grupo de executores

  1. Acesse o local onde os seus grupos de executores estão localizados:

    • Em uma organização: Acesse a página principal e clique em Configurações.

    • Se estiver usando um grupo de nível corporativo:

      1. No canto superior direito de GitHub Enterprise Server, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub Enterprise Server
  2. Acese as configurações "Grupos de executores":

    • Em uma organização:

      1. In the left sidebar, click Actions, then click Runner groups.
    • Se estiver usando um grupo de nível corporativo:

      1. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa
      2. Em " Policies (Políticas)", clique em Actions (Ações).
      3. Click the Runner groups tab.
  3. Na lista de grupos, clique no grupo do executor que você gostaria de configurar.

  4. Altere o nome do grupo de executores.

Adicionando um executor auto-hospedado a um grupo automaticamente

Você pode usar o script de configuração para adicionar automaticamente um novo executor auto-hospedado a um grupo. Por exemplo, este comando registra um novo executor auto-hospedado e usa o parâmetro --runnergroup para adicioná-lo a um grupo denominado rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

O comando irá falhar se o grupo do executor não existir:

Não foi possível encontrar nenhum grupo de executor auto-hospedado denominado "rg-runnergroup".

Mover um executor auto-hospedado para um grupo

Se você não especificar o grupo de um executor durante o processo de registro, seus novos executores auto-hospedados são automaticamente atribuídos ao grupo padrão e poderão ser transferidos para outro grupo.

  1. Navegue por onde seu runner auto-hospedado está registrado:

    • Em uma organização: Acesse a página principal e clique em Configurações.

    • Se estiver usando um executor de nível corporativo:

      1. No canto superior direito de GitHub Enterprise Server, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub Enterprise Server
  2. Navegue até as configurações GitHub Actions:

    • Em uma organização:

      1. In the left sidebar, click Actions, then click Runners.
    • Se estiver usando um executor de nível corporativo:

      1. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa
      2. Em " Policies (Políticas)", clique em Actions (Ações).
      3. Clique na aba Executores.
  3. Na lista de "Executores", clique no executor que você deseja configurar.

  4. Selecione o menu suspenso Grupo do executor.

  5. Em "Transferir executor para o grupo", escolha um grupo de destino para o executor.

Remover um grupo de executor auto-hospedado

Os executores auto-hospedados são retornados automaticamente ao grupo-padrão quando seu grupo é removido.

  1. Acesse o local onde os seus grupos de executores estão localizados:

    • Em uma organização: Acesse a página principal e clique em Configurações.

    • Se estiver usando um grupo de nível corporativo:

      1. No canto superior direito de GitHub Enterprise Server, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub Enterprise Server
  2. Acese as configurações "Grupos de executores":

    • Em uma organização:

      1. In the left sidebar, click Actions, then click Runner groups.
    • Se estiver usando um grupo de nível corporativo:

      1. Na barra lateral da conta corporativa, clique em Policies. Aba de políticas na barra lateral da conta corporativa
      2. Em " Policies (Políticas)", clique em Actions (Ações).
      3. Click the Runner groups tab.
  3. Na lista de grupos, à direita do grupo que você deseja excluir, clique em .

  4. Para remover o grupo, clique em Remover grupo.

  5. Revise os avisos de confirmação e, em seguida, clique em Remover este grupo de executores.