Сведения о политиках управления репозиториями в организации
Вы можете применять политики для управления тем, как члены организации в GitHub Enterprise Server управляют репозиториями. Вы также можете разрешить владельцам организации управлять политиками для управления репозиториями. Дополнительные сведения см. в разделах Создание репозиториев и управление ими и Документация по организациям и командам.
Настройка видимости по умолчанию для новых репозиториев
Каждый раз, когда кто-то создает репозиторий в вашей организации, он должен выбрать видимость для репозитория. Вы можете настроить вариант видимости, выбираемый в организации по умолчанию. Дополнительные сведения о видимости репозитория см. в разделе Сведения о репозиториях.
Если владелец организации запретил ее сотрудникам создавать определенные типы репозиториев, сотрудники не смогут создавать репозитории этих типов, даже если параметр видимости по умолчанию соответствует такому типу. Дополнительные сведения см. в разделе Применение политики создания репозиториев.
- В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе Политики нажмите Параметры. - В разделе "Видимость репозитория по умолчанию" в раскрывающемся меню выберите видимость по умолчанию.
Предупреждение. При добавлении вложенного изображения в запрос на вытягивание или комментарий к проблеме любой пользователь может просмотреть URL-адрес анонимного изображения без проверки подлинности, даже если запрос на вытягивание находится в частном репозитории или для него включен частный режим. Чтобы предотвратить несанкционированный доступ к образам, ограничьте сетевой доступ к системам, обслуживающим образы, включая экземпляр GitHub Enterprise Server.
Применение политики для разрешений базового репозитория
Во всех организациях, принадлежащих вашему предприятию, можно задать базовый уровень разрешений репозитория (нет, чтение, запись или администратор) для участников организации или разрешить владельцам администрировать этот параметр на уровне организации.
-
В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе " Policies (Политики щелкните Репозитории. -
В разделе "Базовые разрешения" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотреть текущие конфигурации организации.
-
В разделе "Базовые разрешения" выберите раскрывающееся меню и щелкните политику.
Применение политики в отношении создания репозиториев
Во всех отделах, принадлежащих организации, можно разрешить всем сотрудникам создавать репозитории, разрешить создавать репозитории только владельцам отделов или разрешить владельцам управлять этим параметром на уровне отделов.
Если разрешить участникам создавать репозитории в организациях, можно выбрать типы репозиториев (общедоступные, частные и внутренние), которые могут создавать участники.
Дополнительные сведения о внутренних репозиториях см. в разделе Создание репозитория.
Владельцы организации могут в любое время создать любой тип репозитория, а внешние участники совместной работы не могут создать никакой тип репозитория. Дополнительные сведения см. в разделе Сведения о репозиториях.
-
В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе " Policies (Политики щелкните Репозитории. -
В разделе "Создание репозиториев" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотреть текущие конфигурации организации.
1. В разделе "Создание репозитория" выберите политику. 1. Если вы выбрали параметр Участники могут создавать репозитории, выберите один или несколько типов репозиториев.
Применение политики в отношении создания вилок частных или внутренних репозиториев
Во всех отделах, принадлежащих организации, можно разрешить пользователям доступ к частному или внутреннему репозиторию с целью создания его вилки, запретить создание вилок частных или внутренних репозиториев или разрешить владельцам настраивать этот параметр на уровне отделов.
-
В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе " Policies (Политики щелкните Репозитории. -
В разделе "Создание вилок репозиториев" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотреть текущие конфигурации организации.
-
В разделе "Вилка репозитория" выберите раскрывающееся меню и щелкните политику.
Применение политики в отношении приглашения участников совместной работы в репозитории
Во всех организациях вашего предприятия можно разрешить сотрудникам приглашать участников совместной работы в репозитории, разрешить только владельцам организации приглашать участников, разрешить только владельцам предприятия приглашать участников или разрешить владельцам организации управлять этим параметром на уровне организации.
-
В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе " Policies (Политики щелкните Репозитории. -
В разделе "Приглашения в репозиторий" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотреть текущие конфигурации организации.
-
В разделе "Репозиторий invitations" выберите раскрывающееся меню и щелкните политику.
Применение политики в отношении имени ветви по умолчанию
Во всех отделах, принадлежащих организации, можно задать имя ветви по умолчанию для всех новых репозиториев, создаваемых сотрудниками. Вы можете применить это имя ветви по умолчанию во всех отделах или разрешить отделам задавать другое имя.
- В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе " Policies (Политики щелкните Репозитории. - В разделе "Имя ветви по умолчанию" введите имя ветви по умолчанию, которое должны использовать новые репозитории.
- Если необходимо применить имя ветви по умолчанию ко всем отделам организации, установите флажок Применить в этой организации.
- Нажмите кнопку Обновить.
Применение политики в отношении изменения видимости репозиториев
Во всех отделах, принадлежащих организации, можно разрешить сотрудникам с правами администратора изменять видимость репозитория, разрешить изменение видимости репозитория только владельцам отделов или разрешить владельцам настраивать этот параметр на уровне отделов. Если сотрудникам запрещено изменять видимость репозитория, изменять его видимость смогут только владельцы организации.
Если владелец организации разрешил создавать репозитории только владельцам отделов, сотрудники не могут изменять видимость репозитория. Если владелец организации разрешил сотрудникам создавать только частные репозитории, сотрудники смогут изменять видимость репозитория только на вариант "частный". Дополнительные сведения см. в разделе Применение политики создания репозиториев.
-
В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе " Policies (Политики щелкните Репозитории. -
В разделе "Изменение видимости репозиториев" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотреть текущие конфигурации организации.
-
В разделе "Изменение видимости репозитория" выберите раскрывающееся меню и щелкните политику.
Применение политики в отношении удаления и передачи репозиториев
Во всех отделах, принадлежащих организации, можно разрешить сотрудникам с правами администратора удалять или передавать репозитории, разрешить удаление и передачу репозиториев только владельцам отделов или разрешить владельцам настраивать этот параметр на уровне отделов.
-
В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе " Policies (Политики щелкните Репозитории. -
В разделе "Удаление и передача репозиториев" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотреть текущие конфигурации организации.
-
В разделе "Удаление и передача репозитория" выберите раскрывающееся меню и щелкните политику.
Применение политики в отношении удаления проблем
Во всех отделах, принадлежащих организации, можно разрешить сотрудникам с правами администратора удалять проблемы в репозитория, разрешить удаление проблем только владельцам отделов или разрешить владельцам настраивать этот параметр на уровне отделов.
-
В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. -
На вкладке Политики репозиториев в разделе "Удаление проблем в репозитории" просмотрите сведения об изменении параметра. При необходимости, чтобы просмотреть текущую конфигурацию для всех организаций в корпоративной учетной записи перед изменением параметра, щелкните Просмотреть текущие конфигурации организации.
-
В разделе "Удаление проблем репозитория" выберите раскрывающееся меню и щелкните политику.
Применение политики в отношении ограничений отправки в GIT
Чтобы держать размер репозиториев под контролем и предотвратить проблемы с производительностью, можно настроить ограничение на размер файлов для репозиториев в организации.
По умолчанию при применении ограничений на отправку в репозитории пользователи не могут добавлять или обновлять файлы размером более 100 МБ.
- В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе Политики нажмите Параметры. - В разделе "Ограничение на отправку в репозитории" в раскрывающемся меню выберите максимальный размер объекта.
- Если необходимо применить ограничение на отправку ко всем репозиториям в организации, выберите Применить ко всем репозиториям
.
Принудительное применение политики для отображения имен элементов в репозиториях
Во всех организациях, принадлежащих вашей организации, можно разрешить участникам просматривать помимо имени пользователя имя профиля автора комментариев в проблемах и запросах на вытягивание для общедоступных и внутренних репозиториев.
Примечание. Если эта политика применяется для всех репозиториев в организации, она переопределяет параметр организации для частных репозиториев. Дополнительные сведения см. в разделе Управление отображением имен участников в организации.
- В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе Политики нажмите Параметры. - В разделе "Разрешить участникам просматривать имя профиля автора комментария в общедоступных и внутренних репозиториях", выберите раскрывающееся меню и щелкните политику.
- При необходимости, чтобы принудительно отобразить имена профилей для всех репозиториев в организации, выберите Принудительно применить для всех репозиториев в экземпляре.
Настройка редактора конфликтов слияния для запросов на вытягивание между репозиториями
Обязательное устранение конфликтов слияния на локальных компьютерах пользователей может предотвратить случайную запись данных из вилки в вышестоящий репозиторий.
- В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе Политики нажмите Параметры. - В разделе "Редактор конфликтов для запросов на вытягивание между репозиториями" в раскрывающемся меню выберите пункт Отключено.
Настройка принудительной отправки
Каждый репозиторий наследует параметр принудительной отправки по умолчанию от учетной записи пользователя или отдела, которому принадлежит репозиторий. Каждый отдел и каждая учетная запись пользователя наследуют параметр принудительной отправки по умолчанию от организации. При изменении параметра принудительной отправки для организации эта политика применяется ко всем репозиториям, принадлежащим любым пользователям или отделам.
Блокирование принудительной отправки во все репозитории
- В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе Политики нажмите Параметры. - В разделе "Принудительные отправки" выберите раскрывающееся меню и щелкните Разрешить, Блокировать или Заблокировать в ветви по умолчанию.
- При необходимости, чтобы переопределить параметры уровня организации и репозитория для принудительной отправки, выберите Принудительное применение во всех репозиториях.
Блокирование принудительной отправки в определенный репозиторий
Примечание. Каждый репозиторий автоматически наследует параметры по умолчанию от организации или пользователя, которым он принадлежит. Переопределить параметр по умолчанию не удастся, если владелец репозитория принудительно установил этот параметр во всех своих репозиториях.
- Войдите в экземпляр GitHub Enterprise Server по адресу
http(s)://HOSTNAME/login
. 1. В учетной записи администратора GitHub Enterprise Server в правом верхнем углу любой страницы щелкните . - Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта. 1. В разделе "Поиск пользователей, организаций, команд, репозиториев, gist и приложений" введите имя репозитория в текстовом поле. Затем справа от поля нажмите кнопку Поиск.
1. В разделе "Результаты поиска — репозитории" щелкните имя репозитория. 1. В правом верхнем углу страницы щелкните Администратор. - В разделе "Отправка и вытягивание" справа от раздела "Принудительные отправки" выберите раскрывающееся меню и выберите блокировать или блокировать в ветвь по умолчанию.
Блокирование принудительной отправки в репозитории, принадлежащие учетной записи пользователя или отделу
Репозитории наследуют параметр принудительной отправки от учетной записи пользователя или отдела, которым они принадлежат. В свою очередь учетные записи пользователей и отделы наследуют параметры принудительной отправки от организации.
Вы можете переопределить унаследованные параметры по умолчанию, настроив параметры для учетной записи пользователя или отдела.
- Войдите в экземпляр GitHub Enterprise Server по адресу
http(s)://HOSTNAME/login
. 1. В учетной записи администратора GitHub Enterprise Server в правом верхнем углу любой страницы щелкните . - Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта. 1. В разделе "Поиск пользователей, организаций, команд, репозиториев, gist и приложений" введите имя пользователя или организации в текстовом поле. Затем справа от поля нажмите кнопку Поиск.
1. В результатах поиска щелкните имя пользователя или организации. 1. В правом верхнем углу страницы щелкните Администратор. - В разделе "Параметры репозитория по умолчанию" в разделе "Принудительные отправки" выберите политику.
- Чтобы заблокировать принудительные отправки во все ветви, выберите Блокировать.
- Чтобы блокировать только принудительные отправки в ветвь по умолчанию, выберите Блокировать в ветвь по умолчанию.
- При необходимости, чтобы переопределить параметры, относящиеся к репозиторию, выберите Применить во всех репозиториях. Обратите внимание, что это не приводит к переопределению политики на уровне организации.
Настройка анонимного доступа на чтение в GIT
Предупреждения.
- Протокол Git не прошел проверку подлинности и не зашифрован. Злоумышленник может перехватывать данные репозитория, передаваемые посредством подключений с помощью этого протокола.
- Если вы включите анонимный доступ для чтения Git, то будете ответственны за весь доступ и использование этой функции. GitHub не несет ответственности за какой-либо незапланированный доступ, риски для безопасности или неправильное использование функции.
- Вы не можете использовать эту функцию для нарушения лицензии GitHub, включая ограничение на количество пользовательских лицензий для экземпляр GitHub Enterprise Server.
Если вы включили частный режим для экземпляр GitHub Enterprise Server, вы можете разрешить администраторам репозитория включить анонимный доступ на чтение Git к общедоступным репозиториям.
Включение анонимного доступа на чтение GIT позволяет пользователям обходить проверку подлинности при применении пользовательских средств в организации. Если вы или администратор репозитория включите этот параметр доступа для репозитория, не прошедшие проверку подлинности операции GIT (и любые пользователи с доступом по сети к GitHub Enterprise Server) будут иметь доступ на чтение к репозиторию без проверки подлинности.
Анонимный доступ на чтение Git отключен по умолчанию. При обновлении до версии GitHub Enterprise Server 3.6 или более поздней версии анонимный доступ на чтение Git автоматически отключается на уровне приложения, а подключения git://
по порту 9418 возвращают следующую ошибку.
The unauthenticated git protocol on port 9418 is no longer supported.
Чтобы обеспечить поддержку протокола Git, не прошедшего проверку подлинности в вашей среде, необходимо вручную повторно включить эту функцию. После обновления выполните следующие команды:
$ sudo ghe-config app.gitauth.git-protocol true
$ sudo ghe-config-apply
Анонимный доступ на чтение Git будет полностью удален в будущем выпуске GitHub Enterprise Server. GitHub рекомендует использовать SSH вместо протокола Git. Дополнительные сведения об этом изменении см. в разделе the GitHub Blog.
При необходимости вы можете запретить администраторам репозиториев изменять параметры анонимного доступа GIT для репозиториев в организации, заблокировав параметры доступа к репозиториям. После блокировки параметра доступа на чтение репозитория в GIT только администратор сайта может изменить этот параметр.
Чтобы просмотреть репозитории с включенным анонимным доступом на чтение Git, отфильтруйте список репозиториев на панели мониторинга администратора сайта.
Примечания.
- Изменить параметры доступа на чтение Git для вилки репозитория нельзя, так как по умолчанию она наследует параметры доступа от корневого репозитория.
- Если общедоступный репозиторий становится частным, анонимный доступ на чтение Git автоматически отключается для этого репозитория и вилок в нем.
- Если репозиторий с анонимной проверкой подлинности содержит ресурсы Git LFS, то ему не удастся загрузить ресурсы Git LFS, так как для них по-прежнему требуется проверка подлинности. Настоятельно рекомендуется не включать анонимный доступ на чтение Git для репозитория с ресурсами Git LFS.
Настройка анонимного доступа на чтение в GIT для всех репозиториев
- В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля и выберите Параметры предприятия.
1. На боковой панели корпоративной учетной записи щелкните Политики. 1. В разделе Политики нажмите Параметры. - В разделе "Анонимный доступ на чтение GIT" в раскрывающемся меню выберите пункт Включен.
- Если необходимо запретить администраторам репозиториев изменять параметры анонимного доступа на чтение GIT для всех репозиториев в организации, выберите параметр Запретить администраторам репозиториев изменять анонимный доступ на чтение GIT.
Настройка анонимного доступа на чтение в GIT для определенного репозитория
- В учетной записи администратора GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .
- Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта. 1. В разделе "Поиск пользователей, организаций, команд, репозиториев, gist и приложений" введите имя репозитория в текстовом поле. Затем справа от поля нажмите кнопку Поиск.
1. В разделе "Результаты поиска — репозитории" щелкните имя репозитория. 1. В правом верхнем углу страницы щелкните Администратор. 1. На левой боковой панели щелкните Администратор. - В разделе "Опасная зона" рядом с пунктом "Включить анонимный доступ на чтение GIT" нажмите кнопку Включить.
- Просмотрите изменения. Чтобы подтвердить действие, щелкните Да, включить анонимный доступ на чтение GIT.
- Если необходимо запретить администраторам репозиториев изменять этот параметр для репозитория, выберите параметр Запретить администраторам репозитория изменять анонимный доступ на чтение GIT.