在企业中实施仓库管理策略

关于企业中的仓库管理策略

可以执行策略来控制企业成员如何管理仓库。您也可以允许组织所有者管理仓库管理策略。

注意

本页介绍可在企业设置中的“Member privileges”页上设置的策略。也可以在仓库策略中设置某些限制，例如谁可以创建、删除或转移仓库****。仓库策略在影响的用户以及目标组织和仓库方面为你提供了更大的灵活性。请参阅“管理人们如何使用你企业中的存储库”。

强制实施针对基本存储库权限的策略

您企业拥有的所有组织中，您可以为组织成员设置基本存储库权限级别（无、读取、写入或管理），或者允许所有者在组织级别进行设置管理。

导航到您的企业。例如，从 GitHub.com 上的公司页面。
在页面顶部，单击“ 策略”。
在“ 策略”下，单击 “成员特权”。
在“基本权限”下，检阅有关更改设置的说明。（可选）若要在更改设置之前查看企业帐户中所有组织的当前配置，请单击“ View your organizations' current configurations”****。
在“基本权限”下，选择下拉菜单并单击一个策略。

注意

即使基本权限已设置为“无”，内部存储库也有最低的读取可见性级别。

执行仓库创建策略

在企业拥有的所有组织中，您可以允许成员创建仓库、将仓库创建限于组织所有者或允许所有者在组织级别管理设置。

如果允许成员在组织中创建存储库，可选择成员可以创建的存储库类型（公共、专用和内部）。

如果你的企业使用Enterprise Managed Users，你阻止用户创建其用户帐户拥有的存储库。如果允许用户创建其用户帐户拥有的存储库，可以随时查看和临时访问这些存储库。有关详细信息，请参阅查看企业中用户拥有的存储库和访问企业中用户拥有的存储库。

内部存储库是企业帐户所拥有的组织中的所有新存储库的默认设置。有关内部存储库的详细信息，请参阅创建新仓库。

组织所有者始终可以创建任何类型的仓库，而外部协作者永远不能创建任何类型的仓库。有关详细信息，请参阅“关于仓库”。

导航到您的企业。例如，从 GitHub.com 上的公司页面。
在页面顶部，单击“ 策略”。
在“ 策略”下，单击 “成员特权”。
在“Repository creation”下，检查有关更改设置的信息。（可选）若要在更改设置之前查看企业帐户中所有组织的当前配置，请单击“ View your organizations' current configurations”****。
在“Repository creation（仓库创建）”下，选择一个策略。
如果你选择“成员可创建存储库”，请选择一个或多个存储库类型。
（可选）如果你的企业使用 Enterprise Managed Users 并想要阻止企业成员创建其用户帐户拥有的存储库，请选择“ 阻止创建用户命名空间存储库”。

实施有关复刻私有或内部仓库的策略

在企业拥有的所有组织中，你可以允许有权访问私有或内部仓库的人员复刻仓库、永远不允许分支私有或内部仓库，或者允许所有者在组织级别管理设置。

具有管理员权限的人员可以设置更细粒度的分支策略。有关详细信息，请参阅“管理组织的复刻政策”。

注意

如果您的企业使用 Enterprise Managed Users 且您的“存储库创建”策略禁止企业成员创建由其用户账户拥有的存储库，则无论您的“存储库分叉”策略如何，成员都将无法在其用户账户中分叉该存储库。

导航到您的企业。例如，从 GitHub.com 上的公司页面。
在页面顶部，单击“ 策略”。
在“ 策略”下，单击 “成员特权”。
在“Repository forking”（仓库复刻）下，审查有关更改设置的信息。（可选）若要在更改设置之前查看企业帐户中所有组织的当前配置，请单击“ View your organizations' current configurations”****。
在“存储库分支”下，选择下拉菜单并单击一个策略。
如果启用了派生功能，请选择允许用户派生存储库的策略。

强制执行邀请外部协作者加入存储库的策略

注意

如果企业使用托管用户帐户，则外部协作者角色称为“存储库协作者”。通常，外部协作者的相关文档也适用于存储库协作者。有关适用的区别，请参阅“组织中的角色”。

在企业拥有的所有组织中，您可以允许成员邀请外部合作者到存储库，也可以限制只有组织所有者可以发出外部合作者邀请，限制只有企业所有者可以发出外部合作者邀请，或允许组织所有者在组织级别管理这些设置。

导航到您的企业。例如，从 GitHub.com 上的公司页面。
在页面顶部，单击“ 策略”。
在“ 策略”下，单击 “成员特权”。
在“存储库外部协作者”下，查看有关更改设置的信息。（可选）若要在更改设置之前查看企业帐户中所有组织的当前配置，请单击“ View your organizations' current configurations”****。
在“存储库外部协作者”下，选择下拉菜单并单击一个策略。

对默认分支名称实施策略

在企业拥有的所有组织中，您可以为成员创建的任何新仓库设置默认分支名称。您可以选择在所有组织中强制实施默认分支名称，或允许个别组织设置不同的名称。

导航到您的企业。例如，从 GitHub.com 上的公司页面。
在页面顶部，单击“ 策略”。
在“ 策略”下，单击 “成员特权”。
在“默认分支名称”下，输入新存储库应使用的默认分支名称。
（可选）要对企业中的所有组织强制实施默认分支名称，请选择“在整个企业中实施”。
单击“ 更新”。

为部署密钥施加策略

在企业拥有的所有组织中，可以允许成员在存储库中创建部署密钥、限制部署密钥创建，或允许所有者在组织级别管理设置。

有关使用部署密钥的详细信息，请参阅“管理部署密钥”。如果想要对权限进行精细控制，请考虑改用 GitHub App 。请参阅“GitHub 应用概述”。

警告

将此设置更改为禁用将导致企业中的所有存储库中的现有部署密钥被禁用。创建、使用或删除部署密钥的脚本、应用或工作流将不再起作用。

导航到您的企业。例如，从 GitHub.com 上的公司页面。
在页面顶部，单击“ 策略”。
在“ 策略”下，单击 “成员特权”。
在“部署密钥”下，查看有关更改设置的信息，然后选择一个策略。
单击“ 保存”。

执行更改仓库可见性的策略

在您的企业拥有的所有组织中，您可以允许具有管理员权限的成员更改仓库的可见性、将仓库可见性更改限制为组织所有者或允许所有者在组织级别管理设置。当您阻止成员更改仓库可见性时，只有企业所有者可以更改仓库的可见性。

如果企业所有者仅允许组织所有者创建仓库，则成员将无法更改仓库可见性。有关详细信息，请参阅“强制实施用于仓库创建的策略”。

导航到您的企业。例如，从 GitHub.com 上的公司页面。
在页面顶部，单击“ 策略”。
在“ 策略”下，单击 “成员特权”。
在“存储库可见性更改”下，查看关于更改设置的信息。（可选）若要在更改设置之前查看企业帐户中所有组织的当前配置，请单击“ View your organizations' current configurations”****。
在“存储库可见性更改”下，选择下拉菜单并单击一个策略。

执行仓库删除和转移的策略

在您的企业拥有的所有组织中，您可以允许具有管理员权限的成员删除或转让仓库、将仓库删除和转让限制为组织所有者或允许所有者在组织级别管理设置。

导航到您的企业。例如，从 GitHub.com 上的公司页面。
在页面顶部，单击“ 策略”。
在“ 策略”下，单击 “成员特权”。
在“仓库删除和传输”部分，查看关于更改设置的相关信息。（可选）若要在更改设置之前查看企业帐户中所有组织的当前配置，请单击“ View your organizations' current configurations”****。
在“存储库删除和转移”下，选择下拉菜单并单击策略。

执行删除议题的策略

在您的企业拥有的所有组织中，您可以允许具有管理员权限的成员删除仓库中的议题、将议题删除限制为组织所有者或允许所有者在组织级别管理设置。

导航到您的企业。例如，从 GitHub.com 上的公司页面。
在页面顶部，单击“ 策略”。
在“ 策略”下，单击 “成员特权”。
在“库问题删除”下，查看有关更改设置的信息。（可选）若要在更改设置之前查看企业帐户中所有组织的当前配置，请单击“ View your organizations' current configurations”****。
在“存储库问题删除”下，选择下拉菜单并单击一个策略。

强制实施重命名受保护分支的政策

默认情况下，存储库管理员可以重命名以企业级规则为目标的分支，前提是新分支名称仍以这些相同规则为目标，或者管理员有权绕过相关规则。只能将此功能限制为企业所有者。

导航到您的企业。例如，从 GitHub.com 上的公司页面。
在页面顶部，单击“ 策略”。
在“ 策略”下，单击 “成员特权”。
在“存储库分支重命名”下，选择下拉菜单并单击策略。

谁可以使用此功能？

在本文中