在企业帐户中实施 GitHub 操作策略
企业所有者可以对企业帐户禁用、启用和限制 GitHub 操作。
企业帐户可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server。 更多信息请参阅“关于企业帐户”。
关于企业帐户的 GitHub 操作 权限
默认情况下,在企业帐户拥有的所有组织中启用 GitHub 操作。 您可以选择对企业账户拥有的所有组织禁用 GitHub 操作,或只对指定的组织启用。 您还可以限制公共操作的使用,以使人们只能使用您的组织中存在的本地操作。
有关 GitHub 操作 的更多信息,请参阅“关于 GitHub 操作”。
管理企业帐户的 GitHub 操作 权限
- 通过访问
https://github.com/enterprises/ENTERPRISE-NAME(将ENTERPRISE-NAME替换为您的企业帐户名称)导航至您的企业帐户。
- 在企业账户侧边栏中,单击
Policies(政策)。
- 在“政策”,点击Actions。
- 在“Policies(策略)”下,选择一个选项。
为专用存储库派生启用工作流
如果您依靠使用私有存储库的分支,则可以配置策略来控制用户如何在pull_request事件上运行工作流。仅适用于私有存储库,您可以为企业帐户,组织或存储库配置这些策略设置。对于企业帐户,策略适用于所有组织中的所有存储库。
- 通过分叉请求运行工作流 -允许用户使用
GITHUB_TOKEN具有只读权限且不具有机密访问权限的分叉请求运行工作流。 - 通过拉取请求向工作流发送写入令牌 -允许来自派生的拉取请求使用
GITHUB_TOKEN具有写入权限的。 - 从请求请求向工作流程发送机密 -使所有机密可用于请求请求。
为您的企业帐户配置私有派生策略
- 通过访问
https://github.com/enterprises/ENTERPRISE-NAME(将ENTERPRISE-NAME替换为您的企业帐户名称)导航至您的企业帐户。
- 在企业账户侧边栏中,单击 Policies(政策)。
- 在“政策”,点击Actions。
- 在 Fork pull request workflows下,选择您的选项。 例如:
- 单击 Save 以应用设置。