文章版本: Enterprise Server 2.17
创建团队
借助团队,组织可以创建成员组和控制仓库的访问权限。 可以向团队成员授予特定仓库的读取、写入或管理员权限。
团队是 GitHub 许多协作功能的中心,例如团队 @提及,此功能可以通知相关方您想要请求他们的输入或注意。 更多信息请参阅“组织仓库的权限级别”。
一个团队可以代表您的公司内的一个组,或者包含具有特定兴趣或专业知识的人。 例如,您的 GitHub Enterprise Server 实例 上的可访问性专家团队可能包括来自多个不同部门的人。 团队可以体现职能关注,对公司现有的部门层次结构进行补充。
组织可以创建包含多个级别的嵌套团队来反映公司或小组的层级结构。 更多信息请参阅“关于团队”。
创建团队
审慎的团队组合是控制仓库权限的强有力方式。 例如,如果您的组织仅允许发布工程团队向任何仓库的 master
分支推送代码,您可以仅向发布工程团队授予组织仓库的管理员权限,向其他团队授予读取权限。
- 在 GitHub Enterprise Server 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)。
- 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。
- 在组织名称下,单击 Teams(团队)。
- 在 Teams(团队)选项卡的右侧,单击 New team(新团队)。
- 在“Create new team(创建新团队)”下,输入新团队的名称。
- (可选)在“Description(描述)”字段中输入团队的描述。
- 决定团队是可见还是机密。
- (可选)如果您创建的是子团队,请使用下拉菜单为新团队选择一个父团队。
- 单击 Create team(创建团队)。
创建启用 LDAP 同步的团队
使用 LDAP 进行用户身份验证的实例可以使用 LDAP 同步管理团队的成员。 在 LDAP group(LDAP 组) 字段中设置组的 Distinguished Name(识别名称)(DN) 会在您的 LDAP 服务器上将团队映射到 LDAP 组。 如果您使用 LDAP 同步管理团队的成员,将无法管理 您的 GitHub Enterprise Server 实例 内的团队。 启用 LDAP 同步后,映射的团队将以配置的间隔定期在后台同步成员。 更多信息请参阅“启用 LDAP 同步”。
作为优化配置的一部分,LDAP 同步不会传输您的嵌套团队结构。 要创建子团队与父团队的关系,必须手动重新创建嵌套团队结构并将其与相应的 LDAP 组同步。 更多信息请参阅“创建团队”。
注:
- LDAP 同步仅管理团队的成员列表。 您必须在 GitHub Enterprise Server 内管理团队的仓库和权限。
- 如果到 DN 的 LDAP 组映射被移除(例如,LDAP 组被删除),将从同步的 GitHub Enterprise Server 团队中移除每个成员。 要解决这个问题,请将团队映射到新 DN,重新添加团队成员,并手动同步映射。
- 启用 LDAP 同步后,如果某个用户被从仓库中移除,他们将失去访问权限,但是他们的分叉将不会删除。 如果某个用户被添加到团队中并在三个月内拥有原始组织仓库的访问权限,他们对分叉的访问权限将在下一次同步时自动恢复。
- 确保启用 LDAP 同步。
- 在 GitHub Enterprise Server 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)。
- 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。
- 在组织名称下,单击 Teams(团队)。
- 在 Teams(团队)选项卡的右侧,单击 New team(新团队)。
- 在“Create new team(创建新团队)”下,输入新团队的名称。
- 搜索要映射团队的目标 LDAP 组的 DN。 如果您不知道 DN,请输入 LDAP 组的名称。 GitHub Enterprise Server 将搜索并自动完成任何匹配。
- (可选)在“Description(描述)”字段中输入团队的描述。
- 决定团队是可见还是机密。
- (可选)如果您创建的是子团队,请使用下拉菜单为新团队选择一个父团队。
- 单击 Create team(创建团队)。