Skip to main content

Применение политик для GitHub Actions в вашем предприятии

Вы можете применить политики для GitHub Actions в организациях предприятия или разрешить настройку политик в каждой организации.

Who can use this feature

Enterprise owners can enforce policies for GitHub Actions in an enterprise.

Сведения о политиках для GitHub Actions в вашем предприятии

GitHub Actions помогает членам вашего предприятия автоматизировать рабочие процессы разработки программного обеспечения в GitHub Enterprise Server. Дополнительные сведения см. в разделе Общие сведения о GitHub Actions.

Если включить GitHub Actions, любая организация на your GitHub Enterprise Server instance может использовать GitHub Actions. Вы можете применять политики для управления тем, как члены предприятия в GitHub Enterprise Server используют GitHub Actions. По умолчанию владельцы организации могут управлять тем, как участники используют GitHub Actions. Дополнительные сведения см. в разделе Отключение или ограничение использования GitHub Actions для вашей организации.

Применение политики для ограничения использования GitHub Actions в вашем предприятии

Вы можете отключить GitHub Actions для всех организаций в вашем предприятии или разрешить только для определенных организаций. Вы также можете ограничивать использование общедоступных действий , чтобы пользователи могли использовать только локальные действия , существующие в вашем предприятии.

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Server 1. На боковой панели корпоративной учетной записи нажмите Политики . Вкладка "Политики" на боковой панели корпоративной учетной записи 1. В разделе «Политики » выберите Действия.

  2. В разделе "Политики" выберите необходимые параметры.

    Если выбрать Разрешить некоторые действия, действия вашего предприятия будут разрешены. При этом будут доступны дополнительные параметры для разрешения других отдельных действий. Дополнительные сведения см. в статье Разрешение выполнения действий выбора.

    Примечание: Чтобы включить доступ к общедоступным действиям, необходимо сначала настроить your GitHub Enterprise Server instance для подключения к GitHub.com. Дополнительные сведения см. в разделе Включение автоматического доступа к действиям GitHub.com с помощью GitHub Connect.

    ![Включение, отключение или ограничение действий для этой корпоративной учетной записи](/assets/images/help/organizations/enterprise-actions-policy.png)
  3. Выберите команду Сохранить.

Разрешение выполнения выбранных действий

При выборе Разрешить некоторые действия разрешаются локальные действия. Для разрешения других конкретных действий доступны дополнительные параметры:

  • Разрешить действия, созданные с помощью GitHub: все действия, созданные с помощью GitHub, можно разрешить использовать рабочими процессами. Действия, созданные с помощью GitHub, находятся в actions и в организациях github. Дополнительные сведения см. в actions и организациях github.

  • Разрешить действия Marketplace проверенным создателям: Этот параметр доступен, если у вас GitHub Connect включен и настроен с помощью GitHub Actions. Дополнительные сведения см. в разделе "Включение автоматического доступа к действиям GitHub.com с помощью GitHub Подключение". Можно разрешить всем действиям GitHub Marketplace, созданным проверенными создателями, для использования рабочими процессами. Когда GitHub проверит автора действия в качестве партнерской организации, рядом с действием в GitHub Marketplace появится значок .

  • Разрешить указанные действия: можно ограничить использование действий в рабочих процессах определенных организаций и репозиториев.

    Чтобы ограничить доступ к определенным тегам или зафиксировать SHA действия, используйте синтаксис для выбора действия в рабочих процессах.

    • Для действия используется синтаксис <OWNER>/<REPO>@<TAG OR SHA>. Например, используйте actions/javascript-action@v1.0.1, чтобы выбрать тег или actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 для выбора SHA. Дополнительные сведения см. в разделе "Поиск и настройка действий".

    Подстановочный знак * можно использовать для сопоставления шаблонов. Например, чтобы разрешить все действия в организациях, начинающихся на space-org, можно указать space-org*/*. Чтобы разрешить все действия в репозиториях, начинающихся на octocat, можно использовать */octocat**@*. Дополнительные сведения об использовании подстановочного знака * см. в разделе «Синтаксис рабочего процесса для GitHub Actions».

В этой процедуре показано, как добавить конкретные действия в список разрешений.

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Server 1. На боковой панели корпоративной учетной записи нажмите Политики . Вкладка "Политики" на боковой панели корпоративной учетной записи 1. В разделе «Политики » выберите Действия.
  2. В разделе "Политики" выберите Разрешить некоторые действия и добавьте в список необходимые действия. Добавить действия в список разрешенных

Применение политики для хранения артефактов и журналов в вашем предприятии

GitHub Actions может хранить файлы артефактов и журналов. Дополнительные сведения см. в разделе Загрузка артефактов рабочего процесса.

По умолчанию артефакты и файлы журналов, созданные рабочими процессами, сохраняются в течение 90 дней перед автоматическим удалением. Для общедоступных репозиториев: можно изменить этот период хранения на любой срок в диапазоне от 1 дня до 400 дней.

При настройке периода хранения он применяется только к новым артефактам и файлам журнала и не применяется ретроактивно к существующим объектам. Для управляемых репозиториев и организаций максимальный срок хранения не может превышать предел, установленный управляющей организацией или предприятием.

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Server 1. На боковой панели корпоративной учетной записи нажмите Политики . Вкладка "Политики" на боковой панели корпоративной учетной записи 1. В разделе «Политики » выберите Действия. 1. В разделе Артефакт и хранение журналов введите новое значение.
  2. Нажмите Сохранить, чтобы применить изменения.

Применение политики для запросов на вытягивание вилок в вашем предприятии

Вы можете применить политики для управления поведением GitHub Actions для your GitHub Enterprise Server instance, когда участники вашего предприятия запускают рабочие процессы из вилок.

Применение политики для запросов на вытягивание вилок в частных репозиториях

Если вы используете вилки частных репозиториев, можно настроить политики для управления тем, как пользователи могут запускать рабочие процессы при наступлении событий pull_request. Доступные только для частных и внутренних репозиториев, эти параметры политики можно настроить для вашего предприятия, организаций или репозиториев.

Если политика включена на уровне предприятия, ее можно выборочно отключить в отдельных организациях или репозиториях. Если политика отключена на уровне предприятия, отдельные организации или репозитории не могут включить ее.

  • Выполнять рабочие процессы из запросов на включение внесенных изменений в вилке репозитория — позволяет пользователям запускать рабочие процессы из запросов на включение внесенных изменений в вилке репозитория с помощью GITHUB_TOKEN с разрешением только для чтения и без доступа к секретам.
  • Отправлять маркеры записи в рабочие процессы из запросов на включение внесенных изменений — позволяет выполнять запросы на включение внесенных изменений в вилке репозитория для использования GITHUB_TOKEN с разрешением на запись.
  • Отправка секретов в рабочие процессы из запросов на вытягивание — делает все секреты доступными для запроса на вытягивание.
  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Server 1. На боковой панели корпоративной учетной записи нажмите Политики . Вкладка "Политики" на боковой панели корпоративной учетной записи 1. В разделе «Политики » выберите Действия. 1. В разделе Рабочие процессы запроса на вытягивание выберите нужные параметры. Например:

    Включение, отключение или ограничение действий для этого репозитория

  2. Нажмите Сохранить, чтобы применить настроенные параметры.

Применение политики для разрешений рабочего процесса в вашем предприятии

Вы можете задать разрешения по умолчанию, предоставляемые параметру GITHUB_TOKEN. Дополнительные сведения о GITHUB_TOKEN см. в разделе Автоматическая проверка подлинности маркера. Вы можете выбрать ограниченный набор разрешений, принимаемые по умолчанию, или применить разрешающие параметры.

Вы можете задать разрешения по умолчанию для GITHUB_TOKEN в параметрах предприятия, организаций или репозиториев. Если выбрать параметр с ограниченным доступом в качестве параметра по умолчанию в настройках предприятия, это предотвратит выбор более разрешающего параметра в настройках организации или репозитория.

Любой пользователь с доступом на запись в репозиторий может изменить разрешения, предоставленные GITHUB_TOKEN, добавляя или удаляя разрешения на доступ по мере необходимости путем редактирования ключа permissions в файле рабочего процесса. Дополнительные сведения см. на веб-сайте permissions.

Настройка разрешений GITHUB_TOKEN по умолчанию

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия. Раздел "Параметры предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Server 1. На боковой панели корпоративной учетной записи нажмите Политики . Вкладка "Политики" на боковой панели корпоративной учетной записи 1. В разделе «Политики » выберите Действия.

  2. В разделе "Разрешения рабочего процесса" выберите, должен ли GITHUB_TOKEN иметь доступ для чтения и записи для всех областей или только доступ для чтения для области contents.

    Установка разрешений GITHUB_TOKEN для этого предприятия

  3. Нажмите Сохранить, чтобы применить настроенные параметры.