À propos des bonnes pratiques pour les organisations d’une entreprise
Il existe plusieurs options pour structurer les organisations au sein de votre entreprise. Chaque approche a des avantages et des inconvénients, et la meilleure structure pour votre entreprise dépend des caractéristiques et des besoins de votre activité, notamment les contraintes de taille et de sécurité.
Toutefois, nous vous recommandons également d’aligner votre stratégie sur la culture que vous souhaitez créer, et non sur la culture que vous avez actuellement. Si vous souhaitez avancer en termes de collaboration et d’innersourcing, structurez vos outils en conséquence. Ainsi, vos outils pourront vous aider dans le changement de culture au lieu d’être un facteur bloquant.
À propos du nombre d’organisations
En général, GitHub recommande de réduire le nombre d’organisations que vous créez au minimum. Le fait d’avoir moins d’organisations favorise davantage de collaboration et d’innersourcing, ce qui augmente l’efficacité. En fait, de nombreuses sociétés sont mieux servies par une seule organisation pour les raisons suivantes.
- Il est plus facile de trouver des ressources au sein d’une seule organisation, car il n’y a qu’un seul endroit où rechercher.
- Il est plus facile de communiquer au sein d’une seule organisation, car @-mentions fonctionne seulement entre les membres d’une même organisation.
- Faire partie d’une seule et grande organisation où tout et tout le monde est accessible favorise la collaboration et la loyauté, tandis que le fait d’être réparti dans plusieurs organisations plus petites peut isoler davantage les équipes.
Les propriétaires d’organisation ont toujours accès à tous les dépôts appartenant à l’organisation. Si votre entreprise est grande au point qu’aucun propriétaire ne doit avoir accès à tous les dépôts, envisagez de créer plusieurs organisations.
Le principal avantage de créer plusieurs organisations est la possibilité de configurer des stratégies, des paramètres et des critères distincts pour chacune d’elles. Par exemple, chaque organisation peut avoir une configuration SAML différente.
Évitez de créer une relation un-à-un entre les organisations et les entités structurelles de votre société, telles que des équipes individuelles ou des divisions commerciales. Regroupez plutôt les entités structurelles qui peuvent partager stratégies, paramètres et critères dans une seule organisation. Cette approche optimise la collaboration tout en respectant votre réglementation.
Il est toujours plus facile d’ajouter des organisations que d’en supprimer, donc nous vous recommandons de commencer par un petit nombre d’organisations, ce qui vous donnera plus de souplesse. Une fois que vous avez expérimenté ce qui fonctionne bien pour votre société, vous pouvez créer des organisations supplémentaires si nécessaire.
La suppression d’organisations est beaucoup plus difficile, car elle entraîne souvent des migrations et une réduction de la souplesse à laquelle les équipes se sont habituées. De nombreux clients ont fini par regretter d’avoir créé un grand nombre d’organisations après être passé par le processus difficile et fastidieux de réduire leur nombre.
Nous vous recommandons de créer et d’appliquer des règles fixes et transparentes pour créer une organisation dans votre entreprise. Cela permettra à tout le monde de comprendre plus facilement l’objectif de chaque organisation et quelles ressources se trouvent où.
À propos de la structure organisationnelle
Il existe cinq archétypes principaux pour la structure organisationnelle. Les archétypes sont définis par deux décisions :
- S’il faut utiliser une seule organisation ou plusieurs
- S’il faut accorder à tous les membres l’accès à tous les dépôts ou utiliser des équipes pour gérer l’accès aux dépôts de manière plus granulaire
Pour plus d’informations sur les équipes, consultez « À propos des équipes ».
Une seule organisation avec accès direct aux dépôts
La structure organisationnelle la plus simple est une seule organisation, où les membres ont accès à tous les dépôts directement via leur appartenance à l’organisation. Les équipes peuvent être utilisées pour la coordination et la communication, mais pas pour la gestion de l’accès aux dépôts.
Cette structure fonctionne mieux pour les petites sociétés, comme les start-ups, où tout le monde collabore sur tout. Elle peut également fonctionner pour les sociétés de taille moyenne, si le niveau de confiance est élevé.
Pour utiliser cet archétype, définissez les autorisations de base pour l’organisation sur « Écriture » ou « Lecture ». Pour plus d’informations, consultez « Définition des autorisations de base pour une organisation ».
Une seule organisation avec des équipes pour l’accès aux dépôts
Si votre société doit contrôler l’accès aux dépôts de manière plus granulaire, vous pouvez définir les autorisations de base de votre organisation sur « Aucune », puis accorder à chaque équipe l’accès à des dépôts spécifiques uniquement.
Cette structure fonctionne mieux pour les sociétés de taille moyenne, ou pour les petites sociétés avec un niveau de confiance plus bas. Pour les petites sociétés avec un plus grand niveau de confiance, où tout le monde collabore sur tout, l’administration d’équipes risque de ne pas valoir la peine d’y passer du temps.
Plusieurs organisations avec accès direct aux dépôts
Pour les grandes sociétés, la gestion de l’accès aux dépôts au sein d’une même organisation peut devenir lourde, même avec des équipes. Cet archétype utilise plusieurs organisations pour gérer l’accès aux dépôts. Les membres de chaque organisation ont accès à tous les dépôts de cette organisation.
Cette structure fonctionne mieux pour les sociétés qui sont suffisamment grandes pour avoir différents groupes qui n’ont pas besoin de travailler ensemble. Cette structure n’est pas aussi utile si la collaboration entre les divisions commerciales est importante.
Pour utiliser cet archétype, créez une organisation pour chaque groupe pouvant partager des stratégies, des paramètres et des critères comme décrit ci-dessus, puis définissez les autorisations de base pour chaque organisation sur « Écriture » ou « Lecture ».
Plusieurs organisations avec des équipes pour l’accès aux dépôts
Les très grandes sociétés peuvent avoir besoin d’un contrôle plus granulaire de l’accès aux dépôts, même au sein de plusieurs organisations. Dans ce cas, vous pouvez utiliser des équipes pour accorder à chaque groupe l’accès à des dépôts spécifiques uniquement.
Pour utiliser cet archétype, créez une organisation pour chaque groupe pouvant partager des stratégies, des paramètres et des critères comme décrit ci-dessus, définissez l’autorisation de base pour chaque organisation sur « Aucune », puis accordez à chaque équipe l’accès à des dépôts spécifiques uniquement.
Plusieurs organisations avec différentes méthodes d’accès
Si vous souhaitez bénéficier des avantages de collaboration d’une seule organisation avec un accès direct aux dépôts, mais que vous avez un petit nombre de dépôts trop sensibles pour un accès global, envisagez d’utiliser plusieurs organisations avec un mélange de méthodes d’accès.
Pour utiliser cet archétype, créez une organisation pour tous vos employés et la plupart de vos dépôts. Accordez à tous les membres l’accès à tous les dépôts de cette organisation en définissant les autorisations de base pour l’organisation sur « Écriture » ou « Lecture ».
Ensuite, créez une deuxième organisation spécialement pour les dépôts plus sensibles. Dans cette organisation, définissez les autorisations de base sur « Aucune », ajoutez uniquement les personnes qui doivent accéder aux dépôts sensibles et gérez l’accès aux dépôts via l’appartenance à l’équipe.
Pour aller plus loin
- Organiser vos experts avec les équipes ad hoc dans le blog GitHub
- « Meilleures pratiques pour les organisations »