Skip to main content

企业最佳做法

了解 GitHub 针对企业的建议做法。

分配多个所有者

如果企业只有一个所有者,那么在无法联系到所有者的情况下,该企业的资源可能会不可访问。 为了保护对资源的访问,我们建议企业中至少有两个人拥有所有者角色。 有关详细信息,请参阅“邀请人员管理企业”。

确定企业的最佳身份验证方法

你可以允许人员在 GitHub.com 上使用个人帐户访问企业资源,还可以选择配置其他 SAML 访问限制,也可以通过 Enterprise Managed Users 使用身份提供程序 (IdP) 预配和控制企业的帐户。

有关确定最能满足需求的身份验证方法的帮助,请参阅“关于身份和访问管理”。

使用策略

建议使用策略来强制实施业务规则和法规符合性。

每个企业策略控制组织级别的策略可用选项。 可以选择不强制实施策略,这样组织所有者便可为组织配置策略,也可从一组选项中进行选择,为企业拥有的所有组织强制实施策略。 有关详细信息,请参阅“关于企业策略”。

最大程度地减少组织数量

大多数企业最好由单个组织提供服务。 出于合规性或安全原因,某些企业可能需要多个组织,但尽量少创建组织。 少数组织鼓励内部资源做法,允许更广泛的受众参与讨论,并减少管理开销。

有关要创建多少组织以及如何构建组织的更多指导,请参阅“在企业中构建组织的最佳做法”。

避免在用户拥有的存储库中广泛协作

建议尽可能在组织拥有的存储库中协作,并最大程度地减少用户拥有的存储库中的协作。 组织拥有的存储库具有更复杂的安全和管理功能,即使企业成员身份发生变化,它们仍然可访问。

使用用户可读的用户名

如果控制企业成员的用户名,请用户可读的用户名,并避免使用用户难以读取的计算机生成的 ID。

可以管理企业专用存储库中用户名的显示。 有关详细信息,请参阅“管理组织中成员名称的显示”。

延伸阅读