Корпоративная учетная запись — это центральная точка администрирования вашего бизнеса на GitHub. Он объединяет административные инструменты для управления доступом, политиками, выставлением счетов и многим другим. Администраторы предприятия могут эффективно настраивать функции и политики в любом масштабе, прежде чем развертывать их в масштабах всей компании.
В этом руководстве представлен обзор основных функций администрирования, включенных в корпоративную учетную запись. Понимая имеющиеся в вашем распоряжении инструменты, вы сможете адаптировать GitHub к своим уникальным потребностям, настроить свой бизнес для будущего масштабирования и позволить командам сосредоточиться на стратегической работе.
Users
Ваше предприятие содержит всех пользователей, которым требуется доступ к любой части ресурсов вашей компании по адресу GitHub. Пользователи могут быть сгруппированы в команды и получить доступ к организациям.
В зависимости от типа вашего предприятия вы можете пригласить пользователей в свое предприятие с их существующей учетной записью GitHub или предоставить выделенные учетные записи от центрального поставщика удостоверений.
По умолчанию большинство пользователей имеют неадминистративную роль в вашем предприятии, что означает, что у них нет причин взаимодействовать с самой корпоративной учетной записью. Однако это можно изменить, предоставив корпоративные роли, предоставляющие доступ к определенным параметрам.
Организации
Корпоративная учетная запись может содержать одну или несколько организаций. Как и корпоративная учетная запись, учетная запись организации содержит собственные административные функции, такие как журналы аудита, политики и команды.
Организация также содержит места, где обычно выполняют свою работу лица, не являющиеся администраторами, такие как репозитории, обсуждения и проекты. Пользователи в организации — это люди, которым необходим доступ к этим местам для выполнения своей работы.
Как правило, вы можете управлять организациями согласованно с помощью корпоративной учетной записи. Чтобы обеспечить более индивидуальное и детальное администрирование, вы также можете делегировать некоторые решения, такие как параметры политики, администраторам организации.
Команды
Команды — это группы пользователей, которые можно использовать для управления доступом пользователей к организациям, ролям и лицензиям в большом масштабе. С помощью команд можно добавлять людей в общие проекты или делегировать обязанности специализированным командам.
Вы можете определить команды на уровне предприятия, а затем предоставить им административные роли или добавить их в организации, где они могут получить роли на уровне организации и доступ к репозиторию.
Команды можно синхронизировать с группами IdP, что позволяет управлять любыми привилегиями, связанными с членством в команде, непосредственно из централизованной системы управления идентификацией вашей компании.
Репозитории
В репозиториях размещаются такие файлы, как исходный код вашей компании или внутренняя документация. Именно в них разработчики обычно выполняют свою работу, и они содержат свои собственные функции и варианты администрирования, которые должны быть ближе к коду, такие как GitHub Actions рабочие процессы.
Репозитории принадлежат организациям и не доступны напрямую через корпоративную учетную запись. Однако предприятие может определить настраиваемые свойства, чтобы применять одну и ту же модель управления ко всем репозиториям с общими характеристиками. Например, если вы не хотите, чтобы кто-либо удалял репозитории, содержащие производственный код, это можно регулировать на уровне предприятия.
Центры затрат
Центры затрат позволяют распределять расходы на функции GitHub между конкретными бизнес-единицами. Они позволяют определить структуру выставления счетов независимо от других подразделений предприятия, чтобы вы могли сосредоточиться на использовании учетных записей организации для группировки связанных требований к работе или управлению.
Если счета за учетную запись выставляются через Azure, центры затрат также позволяют выставлять счета за использование по нескольким разным подпискам Azure.
Policies
Администраторы предприятия могут задавать политики для управления работой сотрудников на предприятии, например:
- Списки разрешенных IP-адресов для наложения ограничений на доступ пользователей к вашему предприятию
- Copilot политики для управления тем, какие функции и модели пользователи могут использовать
- Политики репозитория для управления тем, кто может выполнять такие действия, как удаление, переименование или перенос репозиториев
- Наборы правил, определяющие, как пользователи могут взаимодействовать с важными ветвями, например требовать запросы на вытягивание с проверками.
Apps
GitHub Apps — это безопасный способ управления автоматизацией в масштабах всего предприятия. GitHub App — это выделенное удостоверение, которое предоставляет маркеры области видимости для внешних скриптов и рабочих процессов, позволяя автоматизировать процессы и интегрироваться с другими платформами.
В корпоративной учетной записи можно определить регистрацию приложений, чтобы единообразно автоматизировать процесс в организациях. Вы также можете установить приложения для автоматизации, которые выполняют действия с самой корпоративной учетной записью, например создают организации.
Пользователи также могут авторизовать GitHub Apps для использования своей учетной записи GitHub и данных в других приложениях, например, для использования своей учетной записи GitHub для входа в среду IDE или подключения поставщика CI к репозиториям.
Дальнейшие шаги
Узнайте, как настроить эти функции, с помощью нашего путешествия поПодключение предприятия для GitHub Enterprise Cloud.