Сведения о командах
Вы можете использовать команды для управления доступом для пользователей в организации и отправки уведомлений. Владельцы организации и ответственные за группы могут предоставлять группам права на администрирование, чтение или запись в репозитории организации. Участники организации могут отправить уведомление всей группе, указав ее имя. Команды могут быть только членами вашей организации, внешний участник совместной работы не могут находиться в команде.
Владельцы и ответственный за команду организации могут отключить уведомления группы. Дополнительные сведения см. в разделе "Настройка уведомлений для команды".
Участники организации могут также отправить уведомление всей группе, запросив у группы проверку. Участники организации могут запрашивать проверки у конкретных групп с доступом на чтение к репозиторию, в котором открыт запрос на вытягивание. Команды можно назначить владельцами определенных типов или областей кода в файле CODEOWNERS.
Дополнительные сведения см. в разделе:
- "Управление доступом команды к репозиторию организации"
- "Базовый синтаксис записи и форматирования"
- "О владельцах кода"
Синхронизацию LDAP можно также использовать для синхронизации ваш экземпляр GitHub Enterprise Server участников команды и ролей команды в установленных группах LDAP. Это позволяет установить управление доступом на основе ролей для пользователей с сервера LDAP, а не вручную в ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Использование протокола LDAP.
Видимость команды
Команды могут быть видимыми или секретными:
- Видимые команды могут просматриваться и упоминаться (@mentioned) каждым участником организации.
- Секретные команды видны только людям в команде и людям с разрешениями владельца. Они хорошо подходят для скрытия команд с конфиденциальными названиями или участниками, например, тех, которые используются для работы с внешними партнерами или клиентами. Секретные команды не могут быть вложены в родительские команды или иметь дочерние команды.
Пользователи, не являющиеся членами организации, не могут просматривать команды.
Вы можете просмотреть все команды, к которым принадлежите, на личной панели мониторинга. Дополнительные сведения см. в разделе Сведения о личной панели мониторинга.
Страницы команд
Каждая команда имеет собственную страницу в организации. На странице команды можно просматривать участников команды, дочерние команды и репозитории команды. Владельцы организации и координаторы команд могут получить доступ к параметрам команды и обновить описание команды и изображение профиля на странице команды.
Участники организации могут создавать и участвовать в обсуждениях с командой. Дополнительные сведения см. в разделе Сведения об обсуждениях в команде.
Вложенные команды
Вы можете отразить иерархию группы или компании в организации GitHub Enterprise Server, использовав несколько уровней вложенных команд. Родительская группа может иметь несколько дочерних, в то время как каждая дочерняя группа может иметь только одну родительскую. Нельзя использовать вложенные секретные группы.
Дочерние группы наследуют разрешения на доступ родительской группы, что упрощает управление разрешениями для больших групп. Участники дочерних команд также получают уведомления, когда родительская группа обозначена как @mentioned, что упрощает общение с несколькими группами людей.
Например, если структура вашей команды такова: "Сотрудники" > "Инженеры" > "Инженеры приложений" > "Удостоверения", предоставление категории "Инженеры" репозиторию означает, что категории "Инженеры приложений" и "Удостоверения" также получат такой доступ. Если вы @mention специалистам по удостоверениям или любой команде в нижней части иерархии организации, они будут единственными, кто получит уведомление.
Чтобы легко понять, кто делится разрешениями и упоминаниями родительской команды, можно увидеть просмотреть всех участников дочерних команд родительской команды на вкладке "Участники" на странице родительской команды. Участники дочерней команды не являются прямыми участниками родительской команды.
Вы можете выбрать родительскую команду при создании команды или переместить команду в иерархию организации позже. Дополнительные сведения см. в разделе "Перемещение команды по иерархии организации".
В рамках конфигурации оптимизации синхронизация LDAP не переносит вложенную структуру команды. Чтобы создать связи дочерних и родительских команд, необходимо вручную повторно создать структуру вложенной команды и синхронизировать ее с соответствующей группой LDAP. Дополнительные сведения см. в разделе "Создание команды"
Подготовка к вложению команд в организации
Если у вашей организации уже есть команды, необходимо проводить аудит разрешений доступа к репозиторию для каждой команды, прежде чем вложить команды выше или ниже его уровня. Кроме того, следует рассмотреть новую структуру, которую вы хотите реализовать для вашей организации.
В верхней части иерархии команд необходимо предоставить родительским командам разрешения на доступ к репозиторию, которые будут безопасными для всех участников родительской команды и ее дочерних команд. При переходе к нижней части иерархии можно предоставить дочерним командам дополнительный, более детализированный доступ к репозиториям с повышенным уровнем конфиденциальности.
- Удаление всех участников из существующих команд
- Аудит и настройка разрешений доступа к репозиторию каждой команды и предоставление каждой команде родительской команды
- Создайте любые новые команды, выберите родительскую команду для каждой новой команды и предоставьте им доступ к репозиторию.
- Добавление пользователей непосредственно в команды