关于团队
可以使用团队来管理组织中人员的访问权限,还可以用其发送通知。 组织所有者和团队维护员可向团队授予对组织存储库的管理、读取或写权限。 组织成员可通过提及团队的名称,向整个团队发送通知。 团队只能由组织成员组成,外部协作者不能进入团队。
组织所有者和团队维护人员可以禁用团队通知。 有关详细信息,请参阅“配置团队通知”。
此外,组织成员可通过请求团队评审,向整个团队发送通知。 组织成员组可请求有权读取打开拉取请求的存储库的特定团队进行评审。 可在 CODEOWNERS 文件中将团队指定为某些代码类型或区域的所有者。
有关详细信息,请参阅:
- “管理团队对组织仓库的访问”
- “基本撰写和格式语法”
- “关于代码所有者”
还可以使用 LDAP 同步根据确定的 LDAP 组同步 你的 GitHub Enterprise Server 实例 团队成员和团队角色。 这使你能够从 LDAP 服务器为用户建立基于角色的访问控制,而不是在 你的 GitHub Enterprise Server 实例 中手动建立。 有关详细信息,请参阅“使用 LDAP”。
团队可见性
团队可以是可见的或机密的:
- 可被每个组织成员查看和 @mentioned 的可见团队。
- 机密团队只对团队中的人员和拥有所有者权限的人可见。 它们非常适合隐藏团队的敏感名称或成员,例如用于与外部伙伴或客户合作的名称。 机密团队不能嵌套在父团队下,也不能有子团队。
非组织成员的人员无法查看任何团队。
您可以在个人仪表板上查看您所属的所有团队。 有关详细信息,请参阅“关于个人仪表板”。
团队页面
每个团队都在组织中有自己的页面。 在团队的页面上,您可以查看团队成员、子团队和团队的仓库。 组织所有者和团队维护员可从团队页面访问团队设置以及更新团队的说明和头像。
注意:团队讨论现已弃用,此 REST API 终结点在 GitHub Enterprise Server 3.12 中删除。 可以在 GitHub 博客上阅读有关此弃用的详细信息。
可以使用 GitHub Discussions 创建组织级讨论。 有关 GitHub Discussions 的详细信息,请参阅“GitHub Discussions 文档”。
嵌套团队
您可以在 GitHub Enterprise Server 组织中通过多级嵌套团队反映您的组或公司的层级。 父级团队可具有多个子级团队,而每个子级团队只有一个父级团队。 不可嵌套机密团队。
子级团队会继承父级团队的访问权限,这简化了大型组的权限管理。 当父团队被 @提及时,子团队的成员也会收到通知,这简化了与多组人员的通信。
例如,如果您的团队结构是“员工 > 工程 > 应用工程 > 身份”,则向“工程”授予对仓库的写入权限意味着“应用工程”和“身份”也会获得该访问权限。 如果你 @提及标识团队或组织层次结构底部的任何团队,则它们将是唯一会收到通知的团队。
要轻松了解谁共享父团队的权限和提及,可以在父团队页面的 Members(成员)选项卡上查看其子团队的所有成员。 子团队的成员不是父团队的直接成员。
在创建团队时您可以选择父团队,或者以后在组织的层次结构中移动团队。 有关详细信息,请参阅“在组织的层次结构中移动团队”。
作为优化配置的一部分,LDAP 同步不会传输你的嵌套团队结构。 要创建子团队与父团队的关系,必须手动重新创建嵌套团队结构并将其与相应的 LDAP 组同步。 有关详细信息,请参阅“创建团队”
准备在组织中嵌套团队
如果您的组织已经有团队,则在其上面或下面嵌套团队之前,应审计每个团队的仓库访问权限。 也应考虑要为组织实施的新结构。
在团队层次结构的顶部,应向父团队授予对父团队及其子团队每个成员都安全的仓库访问权限。 随着在向层次结构底部的移动,可以更细致地向子团队成员授予访问敏感仓库的其他权限。
- 从现有团队删除所有成员
- 审计并调整每个团队的仓库访问权限,并为每个团队指定一个父团队
- 创建需要的任何新团队,为每个新团队选择一个父团队,并向他们授予仓库访问权限
- 直接向团队添加人员