使用组织进行工作或治理
使用组织有两个主要模型:
-
**组相关工作项目**:针对特定应用程序和相关服务的组存储库。 然后,处理该应用程序的 Teams 将能够有效地通信并跨不同的存储库做出贡献。 -
**组类似的治理要求**:需要类似策略、安全设置或访问限制的组存储库。 你将能够大规模地将必要的设置应用到组织。 例如,如果你有高度机密的工作项目或特定的数据分类,则将这些项目分组到只有有限数量的人员有权访问的组织中。
有计划地创建组织
建立组织是一种保持平衡的过程。 虽然 GitHub 会不断增强组织管理的扩展性,但你应该有意考虑创建组织的原因。 添加组织比删除组织要容易得多。
不要尝试将公司中不协调的部分结合成一个大型组织。 企业帐户的管理功能使你可以自动执行流程、管理访问权限,并同时跨多个组织应用策略。 但是,将工作划分为许多不同的组织有一些利弊:
- 人们在一个组织内部更容易进行交流,因为 @-mentions 仅适用于同一组织的成员之间的交流。
- 用户更容易在一个组织中查找资源,因为只有一个搜索位置。
在制定策略时,你可能希望从少量组织着手。 建立对业务效果良好的信心后,可以根据需要创建其他组织。
应定期评估访问、治理和组织工作的策略。 清理旧组织是该过程的一部分。
使用团队组织人员
注意
企业团队处于公开预览版阶段,可能会发生更改。
企业团队是大规模控制访问和权限的最佳方式。 创建团队并管理其成员资格,作为执行操作的主要手段,例如将用户添加到组织、授予许可证以及委派对企业设置的访问权限。
以这种方式使用团队时,控制团队的成员构成是一项敏感作业。 将控制团队及其成员身份的权限限制为少数人。 如果使用外部标识提供者(IdP),可将团队同步到 IdP 组,以便中央管理员可以控制团队成员身份。
使用角色来将管理职责委派给团队。 这样,你可以限制公司中的企业所有者数量,并仅授予用户有效执行其工作所需的权限。 例如,审核员团队可以接收对企业审核日志的访问权限,而无需访问任何其他设置。
在组织拥有的存储库中协作
建议尽可能在组织拥有的存储库中协作,并最大程度地减少用户拥有的存储库中的协作。 组织拥有的存储库具有更复杂的安全和管理功能,即使企业成员身份发生变化,它们仍然可访问。
使用内部开源实践
Innersource 使所有员工都能轻松发现和重用工作。 这样,开发团队就可以相互学习,避免重复重新创建常见服务。
有关设置有效内部资源实践的指导,请参阅 在企业中使用内部资源。
后续步骤
在我们针对 GitHub Enterprise Cloud 的 载入企业 指南中,了解如何按照最佳做法设置企业。