企业帐户是 GitHub上企业管理的中心位置。 它汇集了用于访问管理、策略、计费等的管理工具。 企业管理员可以在业务规模上高效地设置特性和策略,然后再进行整体部署。
本指南概述了企业帐户中包含的主要管理功能。 通过了解您可用的工具,您将能够将 GitHub 满足您独特的需求,为未来的业务扩展做好准备,使团队能够专注于战略工作。
用户
你的企业包含所有需要在 GitHub上访问公司资源的任何部分的用户。 用户可以分组到团队中,并授予对组织的访问权限。
在 GitHub Enterprise Server 上,您可以通过多种方式创建和验证用户帐户,包括使用内置帐户或从标识提供者处预配帐户。
默认情况下,大多数用户在企业中具有非管理角色,这意味着他们几乎没有理由与企业帐户本身进行交互。 但是,可以通过授予提供对特定设置访问权限的企业角色来更改此设置。
组织
企业帐户可能包含一个或多个组织。 与企业帐户一样,组织帐户包含自己的管理功能,例如审核日志、策略和团队。
组织还包含非管理员通常执行其工作的位置,例如存储库、讨论和项目。 组织中的用户是需要访问这些位置以执行其工作的人员。
通常,你可以一致地从企业帐户管理组织。 若要允许更定制和精细的管理,还可以将某些决策(如策略设置)委托给组织管理员。
团队
Teams 是由用户组成的群组,您可以将其用于大规模管理人员对组织、角色和许可证的访问权限。 可以使用团队将人员添加到共享项目或将职责委派给专用团队。
可以在企业级别定义团队,然后向他们授予管理角色或将其添加到组织,在那里他们可以接收组织级角色和存储库访问权限。
团队可以与 IdP 组同步,允许你直接从公司的集中式标识管理系统管理团队成员身份附带的任何特权。
存储库
存储库托管文件,例如公司的源代码或内部文档。 开发人员通常在这些环境中开展工作,它们包含需要与代码更紧密结合的功能和管理选项,例如 GitHub Actions 工作流。
存储库由组织拥有,不能直接在企业帐户下访问。
Apps
GitHub Apps 是在整个企业范围内管理自动化流程的一种安全方式。 GitHub App 是一种专用标识,它为外部脚本和工作流提供范围令牌,使您能够自动执行进程并与其他平台集成。
在企业帐户中,可以设置应用注册,以跨组织统一地自动执行流程操作。
用户还可以授权 GitHub Apps 在其他应用程序中使用其 GitHub 帐户和数据,例如,使用其 GitHub 帐户登录到 IDE 或将 CI 提供程序连接到存储库。