关于企业中的仓库管理策略
您可以执行策略来控制企业在 GitHub Enterprise Cloud 上的企业成员如何管理仓库。 您也可以允许组织所有者管理仓库管理策略。 有关详细信息,请参阅“创建和管理存储库”和“组织和团队文档”。
强制实施针对基本存储库权限的策略
在企业帐户拥有的所有组织中,你可以为组织成员设置基本存储库权限级别(无、读取、写入或管理),或允许所有者在组织级别管理设置。
-
在 GitHub 的右上角,单击你的个人资料照片。
-
根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
-
在页面左侧的企业帐户边栏中,单击 “策略”。
-
在“ 策略”下,单击“成员特权”。
-
在“基本权限”(团队讨论)下,审查有关更改设置的信息。 (可选)若要在更改设置之前查看企业帐户中所有组织的当前配置,请单击“ 查看组织的当前配置”。
-
在“基本权限”下,选择下拉菜单并单击一个策略。
执行仓库创建策略
在企业拥有的所有组织中,您可以允许成员创建仓库、将仓库创建限于组织所有者或允许所有者在组织级别管理设置。
如果允许成员在组织中创建存储库,可选择成员可以创建的存储库类型(公共、专用和内部)。
如果企业使用 Enterprise Managed Users,还可以阻止用户创建其用户帐户拥有的存储库。 如果允许用户创建属于其用户帐户的存储库,可以随时查看和临时访问这些存储库。 有关详细信息,请参阅“查看企业中用户拥有的存储库”和“访问企业中用户拥有的存储库”。
内部存储库是企业帐户所拥有的组织中的所有新存储库的默认设置。 有关内部存储库的详细信息,请参阅“创建新仓库”。
组织所有者始终可以创建任何类型的仓库,而外部协作者永远不能创建任何类型的仓库。 有关详细信息,请参阅“关于仓库”。
-
在 GitHub 的右上角,单击你的个人资料照片。
-
根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
-
在页面左侧的企业帐户边栏中,单击 “策略”。
-
在“ 策略”下,单击“成员特权”。
-
在“Repository creation”下,检查有关更改设置的信息。 (可选)若要在更改设置之前查看企业帐户中所有组织的当前配置,请单击“ 查看组织的当前配置”。
-
在“Repository creation(仓库创建)”下,选择一个策略。
-
如果你选择“成员可创建存储库”,请选择一个或多个存储库类型。
-
(可选)如果企业使用 Enterprise Managed Users,并且你要阻止企业成员创建其用户帐户拥有的存储库,请选择“阻止创建用户命名空间存储库”。
实施有关复刻私有或内部仓库的策略
在企业拥有的所有组织中,您可以允许有权访问私有或内部仓库的人员复刻仓库、永远不允许分支私有或内部仓库,或者允许所有者在组织级别管理设置。
具有管理员权限的人员可以设置更精细的分支策略。 有关详细信息,请参阅“管理组织的复刻政策”。
Note
如果企业使用 Enterprise Managed Users,并且你的“存储库创建”策略阻止企业成员创建其用户帐户拥有的存储库,则无论“存储库分支”策略如何,都不会允许成员在其用户帐户中为存储库创建分支。
-
在 GitHub 的右上角,单击你的个人资料照片。
-
根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
-
在页面左侧的企业帐户边栏中,单击 “策略”。
-
在“ 策略”下,单击“成员特权”。
-
在“Repository forking”(仓库复刻)下,审查有关更改设置的信息。 (可选)若要在更改设置之前查看企业帐户中所有组织的当前配置,请单击“ 查看组织的当前配置”。
-
在“存储库分支”下,选择下拉菜单并单击一个策略。
-
如果启用了分支,请选择允许用户创建存储库分支的策略。
执行邀请 外部 协作者参与仓库的策略
Note
如果企业使用 托管用户帐户,则外部协作者角色称为“存储库协作者”。 通常,外部协作者的相关文档也适用于存储库协作者。 有关适用的区别,请参阅“组织中的角色”。
在你的企业拥有的所有组织中,你可以允许成员邀请外部协作者到存储库、限制外部协作者对组织所有者的邀请、限制外部协作者对企业所有者的邀请、或允许组织所有者管理组织级别的设置。
-
在 GitHub 的右上角,单击你的个人资料照片。
-
根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
-
在页面左侧的企业帐户边栏中,单击 “策略”。
-
在“ 策略”下,单击“成员特权”。
-
在“仓库 外部协作者”下,请查看有关更改设置的信息。 (可选)若要在更改设置之前查看企业帐户中所有组织的当前配置,请单击“ 查看组织的当前配置”。
-
在“存储库外部协作者”下,选择下拉菜单并单击一个策略。
对默认分支名称实施策略
在企业拥有的所有组织中,您可以为成员创建的任何新仓库设置默认分支名称。 您可以选择在所有组织中强制实施默认分支名称,或允许个别组织设置不同的名称。
- 在 GitHub 的右上角,单击你的个人资料照片。
- 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
- 在页面左侧的企业帐户边栏中,单击 “策略”。
- 在“ 策略”下,单击“成员特权”。
- 在“默认分支名称”下,输入新存储库应使用的默认分支名称。
- (可选)要对企业中的所有组织强制实施默认分支名称,请选择“在整个企业中实施”。
- 单击“更新”。
为部署密钥强制实施策略
在企业拥有的所有组织中,可以允许成员在存储库中创建部署密钥、限制部署密钥创建,或允许所有者在组织级别管理设置。
有关使用部署密钥的详细信息,请参阅“管理部署密钥”。 如果想要对权限进行精细控制,请考虑改用 GitHub App。 请参阅“GitHub 应用概述”。
Warning
将此设置更改为禁用将导致企业中的所有存储库中的现有部署密钥被禁用。 创建、使用或删除部署密钥的脚本、应用或工作流将不再起作用。
- 在 GitHub 的右上角,单击你的个人资料照片。
- 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
- 在页面左侧的企业帐户边栏中,单击 “策略”。
- 在“ 策略”下,单击“成员特权”。
- 在“部署密钥”下,查看有关更改设置的信息,然后选择一个策略。
- 单击“ 保存”。
执行更改仓库可见性的策略
在您的企业拥有的所有组织中,您可以允许具有管理员权限的成员更改仓库的可见性、将仓库可见性更改限制为组织所有者或允许所有者在组织级别管理设置。 当您阻止成员更改仓库可见性时,只有企业所有者可以更改仓库的可见性。
如果企业所有者仅允许组织所有者创建仓库,则成员将无法更改仓库可见性。 有关详细信息,请参阅“强制实施用于存储库创建的策略”。
-
在 GitHub 的右上角,单击你的个人资料照片。
-
根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
-
在页面左侧的企业帐户边栏中,单击 “策略”。
-
在“ 策略”下,单击“成员特权”。
-
在“Repository visibility change”下,检查有关更改设置的信息。 (可选)若要在更改设置之前查看企业帐户中所有组织的当前配置,请单击“ 查看组织的当前配置”。
-
在“存储库可见性更改”下,选择下拉菜单并单击一个策略。
执行仓库删除和转移的策略
在您的企业拥有的所有组织中,您可以允许具有管理员权限的成员删除或转让仓库、将仓库删除和转让限制为组织所有者或允许所有者在组织级别管理设置。
-
在 GitHub 的右上角,单击你的个人资料照片。
-
根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
-
在页面左侧的企业帐户边栏中,单击 “策略”。
-
在“ 策略”下,单击“成员特权”。
-
在“Repository deletion and transfer”下,检查有关更改设置的信息。 (可选)若要在更改设置之前查看企业帐户中所有组织的当前配置,请单击“ 查看组织的当前配置”。
-
在“存储库删除和转移”下,选择下拉菜单并单击策略。
执行删除议题的策略
在您的企业拥有的所有组织中,您可以允许具有管理员权限的成员删除仓库中的议题、将议题删除限制为组织所有者或允许所有者在组织级别管理设置。
-
在 GitHub 的右上角,单击你的个人资料照片。
-
根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
-
在页面左侧的企业帐户边栏中,单击 “策略”。
-
在“存储库策略”选项卡中的“存储库问题删除”下,查看有关更改设置的信息。 (可选)若要在更改设置之前查看企业帐户中所有组织的当前配置,请单击“ 查看组织的当前配置”。
-
在“存储库问题删除”下,选择下拉菜单并单击一个策略。