Внешние группы - GitHub Enterprise Server 3.10 Документация

Внешние группы являются одной из ключевых функций GitHub Enterprise Server 310. Они позволяют администраторам создавать группы пользователей, которые не являются частью вашей GitHub Enterprise Server-установки. Это позволяет группам пользователей получать доступ к вашему репозиторию и взаимодействовать с указанными уровнями доступа.

При использовании внешних групп вы можете установить различные уровни доступа для них в вашем репозитории. Это позволит разграничить права доступа и контролировать взаимодействие между внутренними и внешними группами.

Важно отметить, что внешние группы не имеют прямого доступа к управлению вашей GitHub Enterprise Server-установкой. Они могут только получать доступ к вашим репозиториям и выполнять действия на основе уровней доступа, установленных администратором.

Использование внешних групп является удобным способом расширить функциональность GitHub Enterprise Server, позволяя внешним пользователям безопасно взаимодействовать с вашими репозиториями. Для настройки внешних групп вам потребуется административный доступ к вашей GitHub Enterprise Server-установке. Вы также можете создать внешние группы вручную или с помощью API.

Что такое внешние группы?

Внешние группы позволяют связывать пользователей в GitHub Enterprise Server с их организациями или репозиториями в других системах IAM. Администраторы могут использовать внешние группы для управления доступом и синхронизации пользователей между различными системами IAM. Кроме того, внешние группы облегчают процесс управления пользователями в GitHub Enterprise Server, так как администраторам не нужно создавать и поддерживать отдельные аккаунты для каждого пользователя.

Для внешних групп можно создавать правила доступа, которые определяют, кто может просматривать, клонировать, публиковать или администрировать репозитории. Администраторам системы IAM можно назначать роли и права доступа для каждого пользователя или группы. Это позволяет гибко управлять доступом пользователей в GitHub Enterprise Server в соответствии с правилами безопасности и требованиями организации.

Определение и преимущества

Внешние группы в GitHub Enterprise Server 310 представляют собой функциональность, которая позволяет внешним участникам, не являющимся членами организации, получить доступ к репозиториям и ресурсам организации. Внешние группы могут включать в себя физических лиц или другие организации, которые имеют интерес или необходимость работать с определенным репозиторием или проектом.

Одним из основных преимуществ использования внешних групп является упрощение взаимодействия с внешними участниками и возможность сотрудничества с ними над общими проектами. Это позволяет создавать более открытые и масштабируемые команды, включая не только внутренних сотрудников, но и внешних экспертов, партнеров или разработчиков из других организаций.

Другим преимуществом внешних групп является возможность контроля и управления доступом. Администраторы организации могут определить различные уровни доступа для внешних групп, ограничить им определенные возможности или ресурсы, и применять политики безопасности и контроля конфиденциальности к работе с внешними участниками. Это позволяет эффективно управлять рисками и обеспечивать защиту данных и интеллектуальной собственности.

Как создать и настроить внешнюю группу?

Внешние группы позволяют управлять доступом к репозиториям и организациям на GitHub Enterprise Server с помощью групп, определенных в вашем внешнем системе управления правами доступа. Чтобы создать и настроить внешнюю группу, выполните следующие шаги:

1. Обратитесь к администратору вашей внешней системы управления правами доступа, чтобы создать группу и получить информацию о ее идентификаторе.
2. На GitHub Enterprise Server перейдите в настройки организации или репозитория, к которым вы хотите предоставить доступ внешней группе.
3. Выберите пункт "Управление доступом" в боковом меню.
4. Щелкните "Внешние группы" и выберите кнопку "Добавить внешнюю группу".
5. Введите имя идентификатора внешней группы, предоставленные администратором вашей внешней системы управления правами доступа.
6. Выберите уровень доступа для внешней группы: "Чтение", "Запись" или "Администрирование".
7. Нажмите кнопку "Добавить внешнюю группу", чтобы завершить процесс.

После создания и настройки внешней группы, ее члены будут иметь доступ к репозиториям и организациям согласно уровню доступа, назначенному группе. В случае необходимости вы можете отредактировать параметры доступа для внешней группы или удалить группу из настроек доступа.

Пример использования внешних групп

В следующей таблице приведен пример использования внешних групп на GitHub Enterprise Server 310:

В данном примере три внешние группы созданы для различных ролей в проекте. Группа разработчиков включает в себя разработчиков проекта, группа тестировщиков - тестировщиков проекта, а группа администраторов - администраторов системы. Каждая группа имеет свой набор участников, которые могут выполнять определенные задачи и имеют определенные права доступа к репозиториям и другим ресурсам системы.

Как работают внешние группы?

Создание внешних групп позволяет управлять доступом в репозитории без необходимости добавления пользователей в организацию или учетную запись владельца репозитория. Внешние группы работают вместе со встроенными командами в организациях и репозиториях.

Для использования внешних групп нужно создать специальные проекты с соответствующими правами доступа и разрешить внешним пользователям быть участниками этих проектов. Затем нужно создать или зарегистрировать внешних пользователей, предоставив им ссылки на проекты, чтобы они могли присоединиться к ним.

Примечание: внешние группы доступны только для GitHub Enterprise Server 3.10 и выше.

Основные преимущества внешних групп:

1. Удобство управления доступом пользователей. Внешние группы позволяют гибко контролировать доступ к репозиториям, не добавляя пользователей в организацию.
2. Расширение коллаборации. Внешние группы позволяют приглашать внешних пользователей в проекты или репозитории и сотрудничать с ними, даже если они не являются участниками организации.
3. Безопасность и конфиденциальность. GitHub Enterprise Server обеспечивает защиту ваших данных и предоставляет возможность установить различные уровни доступа для внешних групп.

Внешние группы предоставляют организациям удобный и гибкий инструмент для управления доступом пользователей к репозиториям и расширения коллаборации с внешними участниками.

Процесс авторизации с использованием внешних групп

Процесс авторизации с использованием внешних групп в GitHub Enterprise Server 310 позволяет управлять доступом к репозиториям на основе внешних систем управления доступом, таких как Active Directory или LDAP.

При настройке авторизации с использованием внешних групп вы можете связать группы пользователей во внешней системе с группами в GitHub Enterprise Server. Это позволяет внешней системе управления доступом контролировать, какие пользователи имеют доступ к репозиториям.

Для использования внешних групп в процессе авторизации требуется выполнить несколько шагов:

1. Настройте внешнюю систему управления доступом и группы пользователей в ней.
2. В GitHub Enterprise Server создайте соответствующие группы пользователей и назначьте им разрешения для доступа к репозиториям.
3. Настройте аутентификацию с использованием внешней системы управления доступом в настройках GitHub Enterprise Server.
4. Свяжите группы пользователей во внешней системе с группами в GitHub Enterprise Server.
5. Проверьте правильность настройки, выполнив тестовую авторизацию с использованием внешних групп.

После выполнения всех этих шагов, система управления доступом будет авторизовывать пользователей на основе их принадлежности к группам во внешней системе. Пользователи будут иметь доступ к репозиториям только в случае, если они состоят в группах, разрешенных для доступа к этим репозиториям.

Процесс авторизации с использованием внешних групп обеспечивает безопасность и удобство в управлении доступом к репозиториям в GitHub Enterprise Server. Он также обеспечивает интеграцию с существующими системами управления доступом, что делает его эффективным решением для организаций различного масштаба.

Синхронизация пользователей и групп с внешней системой

Вы можете настроить GitHub Enterprise Server для синхронизации пользователей и групп с внешней системой, такой как LDAP или Active Directory. Это позволяет вашей организации управлять пользователями и группами из уже существующей системы и автоматически обновлять их в GitHub.

Внешняя система может являться источником правды для пользователей и групп, и GitHub будет синхронизироваться с этой системой, чтобы отображать актуальную информацию о пользователях и их привилегиях.

При настройке синхронизации пользователей и групп с внешней системой вам потребуется настроить соответствие между пользователями и группами в GitHub и пользователями и группами во внешней системе. Вы можете указать, какие пользователи и группы из внешней системы должны быть синхронизированы с GitHub, и какие привилегии им должны быть предоставлены.

Кроме того, вы можете настроить автоматическую синхронизацию пользователей и групп с внешней системой, чтобы обновления происходили автоматически по расписанию. Это дает вам возможность быть уверенными в том, что информация о пользователях и группах в GitHub всегда актуальна.

Синхронизация пользователей и групп с внешней системой позволяет вам эффективно управлять пользователями и группами в GitHub, особенно когда у вас большое количество пользователей или изменения в составе персонала происходят часто. Это упрощает процесс управления пользователями и предоставляет безопасность и надежность в синхронизации данных.

Работа с доступом и правами на основе внешних групп

GitHub Enterprise Server 310 позволяет использовать внешние группы для управления доступом и правами пользователей в вашем экземпляре GitHub Enterprise. Внешние группы позволяют централизованно управлять доступом пользователей, основываясь на их членстве в группе, а не на индивидуальных учетных записях.

Внешние группы могут быть интегрированы с вашей системой управления идентификацией (Identity and Access Management, IAM), такой как Active Directory или LDAP, и могут быть использованы для настройки доступа к различным репозиториям и организациям.

Для работы с внешними группами вам необходимо настроить соответствующую интеграцию с вашей IAM-системой и создать группы внутри нее. Затем вы сможете назначать эти группы определенные роли в вашем экземпляре GitHub Enterprise, такие как администраторы, сотрудники, гости и т.д.

Когда пользователь будет добавлен в внешнюю группу в IAM-системе, его привилегии и доступ в GitHub Enterprise будут автоматически обновляться на основе его членства в группе. Это позволяет удобно управлять доступом пользователей без необходимости вручную назначать права для каждого отдельного пользователя.

Обратите внимание, что для работы с внешними группами требуется наличие GitHub Enterprise Advanced, а также права администратора для настройки интеграции с IAM-системой и управления правами доступа в GitHub Enterprise.

Расширенные возможности и интеграции с внешними группами

GitHub Enterprise Server 310 позволяет вам настраивать расширенные возможности и интегрироваться с внешними группами для более гибкого управления вашими проектами.

С помощью внешних групп вы можете добавить пользователей и команды из других систем управления версиями или баз данных, чтобы они получили доступ к репозиториям и выполняли операции с ними.

Вы можете управлять правами доступа для внешних групп, чтобы предоставить им различные уровни доступа к своим репозиториям. Например, вы можете предоставить доступ только для чтения или разрешить внешней группе совершать операции коммита и пушить изменения в репозиторий.

Использование внешних групп может значительно упростить процесс совместной работы с другими организациями или командами, так как вам не нужно приглашать пользователей индивидуально. Вместо этого вы можете добавить целую группу и установить свои права доступа для каждого пользователя внутри этой группы.

Обратите внимание на то, что интеграция с внешними группами доступна только в GitHub Enterprise Server 310 и вы должны быть администратором системы для ее настройки и управления.

Для подробной информации о настройке внешних групп и их использовании обратитесь к Документации по GitHub Enterprise Server 310.