Enterprise Server 3.20 actualmente está disponible como versión candidata para lanzamiento.

Identificación de los roles requeridos por la empresa

Planee los roles que los equipos necesitan para mantenerse productivos y seguros.

En este artículo

Los roles controlan el acceso de los usuarios a la configuración y los recursos de su empresa y organizaciones. Para obtener una introducción a los roles, consulte Roles en una empresa.

Mediante el uso de roles de forma eficaz, puede hacer lo siguiente:

  • Delegue las tareas administrativas y administre el acceso de forma segura en todos los niveles de su empresa.
  • Proteja la seguridad al reducir el número de personas con acceso administrativo general en su empresa.
  • Asegúrese de que todos tienen los permisos necesarios para ser independientes y productivos.

1. Revisar los roles y permisos disponibles

Esta guía le ayuda a comprender los procedimientos recomendados para los roles, por lo que puede planear qué roles son necesarios en su empresa y organizaciones. Después, podrá crear una estructura de equipo que use roles de forma eficaz.

A medida que piense en las tareas que se beneficiarían de un rol específico, consulte los roles predefinidos disponibles y los permisos personalizados para ver si actualmente es posible un rol granular para esta tarea. Si no es así, deberá confiar en un rol con acceso más general, como el propietario de la empresa.

Nota:

Actualmente, los roles personalizados de empresa solo cubren un subconjunto limitado de la configuración empresarial, pero GitHub planea expandir la lista de permisos a lo largo del tiempo.

Tipo de rolInformación adicional
Roles de empresa predefinidos
          [AUTOTITLE](/admin/managing-accounts-and-repositories/managing-users-in-your-enterprise/abilities-of-roles) |

| Roles de organización predefinidos | Roles en una organización | | Roles de empresa personalizados | Revise la lista de permisos disponibles en HOSTNAME/enterprises/ENTERPRISE/enterprise_roles/new, donde ENTERPRISE es el nombre de la cuenta de empresa. | | Roles personalizados de organización | Permisos de roles de organización personalizados |

2. Identificación de dos propietarios por cuenta

Decida quién actuará como propietarios de empresas y propietarios de la organización. El rol "propietario" tiene acceso administrativo completo a una cuenta de empresa u organización.

Se recomienda tener al menos dos propietarios por cuenta. Aunque se recomienda limitar el número de personas con este nivel de acceso, si una cuenta solo tiene un propietario, los recursos de la cuenta pueden quedar inaccesibles si el propietario no es accesible.

3. Identificación de roles para tareas administrativas

Identifique roles predefinidos o personalizados que le ayudarán a delegar tareas administrativas que consumen mucho tiempo en otros equipos. Esto ayudará a los propietarios de empresas a centrarse en un trabajo urgente o estratégico.

Es poco probable que pueda asignar pormenorizado todos los deberes administrativos de su empresa a un equipo específico, por lo que se recomienda centrarse en las tareas más frecuentes y lentas. Algunos ejemplos de cómo puede usar roles para delegar tareas comunes son:

  •         **Auditoría**: use un rol personalizado para conceder a un equipo acceso a los registros de auditoría sin permitirles acceder a ninguna otra configuración.

  •         **Autenticación**: use un rol personalizado para conceder permiso a los administradores del proveedor de identidades para administrar la configuración de SSO en GitHub, para que puedan configurar la autenticación de forma independiente.

  •         **Seguridad**: use el rol de administrador de seguridad empresarial para conceder a los equipos de seguridad acceso a alertas y datos de seguridad en toda la empresa y las organizaciones.

Algunas tareas administrativas son más sensibles que otras. Por ejemplo, si su empresa usa equipos empresariales para administrar licencias, acceso y roles, poder cambiar la pertenencia de un equipo es una acción eficaz que puede restringir a un pequeño grupo de personas.

4. Identificación de los permisos base para los no administradores

Tenga en cuenta si hay permisos de los que todos los miembros de su empresa se beneficiarían. Se pueden agregar a un rol personalizado que se asigne a todos.

Por ejemplo, los usuarios normales tienen visibilidad limitada de la cuenta empresarial de forma predeterminada. Si desea más transparencia, es posible que quiera permitir que todos los empleados:

  • Ver a otros miembros y administradores de la empresa para saber a dónde acudir en busca de ayuda
  • Visualización de los registros de auditoría para ver lo que hacen las personas en la empresa

5. Delegar trabajo en aplicaciones

No todas las tareas son más adecuadas para los seres humanos. Identifique tareas frecuentes, que consumen mucho tiempo y que se pueden automatizar fácilmente, y planee delegar estas tareas a GitHub Apps.

GitHub Apps proporciona tokens con alcance definido para usarlos en scripts y flujos de trabajo. Aunque usan un sistema de permisos diferente de los roles que asigna a los usuarios, puede pensar en aplicaciones como humanos con un rol en GitHub:

  • Tienen permisos específicos para tareas específicas.
  • Tienen acceso con ámbito a repositorios y cuentas específicos.
  • Tienen su propia identidad, la cual usted puede rastrear en los registros de auditoría.

Para obtener más información sobre lo que pueden hacer las aplicaciones, consulte Acerca de la creación de aplicaciones de GitHub.

Pasos siguientes

Ahora que ha planeado qué roles ayudarán a los equipos a ser productivos y seguros en GitHub, cree roles personalizados para los permisos que necesita. Más adelante, crearán equipos para gestionar asignaciones de roles a escala. Consulta Creación de roles personalizados en una empresa.