Програми Github тепер можуть бути встановлені на облікові записи Enterprise, з новими дозволами, які дозволяють їм викликати API управління Enterprise. Публічний попередній перегляд цієї нової схеми доступу має обмежений набір дозволів, які розблокують значні можливості автоматизації. Завдяки цьому випуску ми також представляємо новий набір API Enterprise, який дозволяє керувати, які програми Github встановлені та до чого вони можуть отримати доступ, по всій організації вашого підприємства. Це дозволить вам автоматично встановлювати, аудит або керувати програмами у кожній організації. Попрощайтеся з натисканням на сотні кнопок встановлення!
Крім того, користувачі, що належать підприємству, Github, що належать підприємству, можуть керувати індивідуально. Власник Enterprise може призначити члена підприємства бути менеджером програми, що належить підприємству. Щоб дізнатися більше про менеджерів додатків Enterprise, див. “Додавання та видалення менеджерів додатків Github у своєму підприємстві”.
Установки підприємства
Програми, що належать організації підприємства або підприємства, тепер можуть вимагати нового набору дозволів “Enterprise”. Власники підприємств тепер побачать їх підприємство, вказане як дійсна ціль встановлення під час встановлення додатків для додатків, що належать у їхньому підприємстві.
В даний час підприємства можуть встановлювати лише програми, що належать підприємству або організаціям на підприємстві. Ми підемо це обмеження в майбутньому, коли ми розширюємо контроль над цими додатками.
Шаблони доступу для установок підприємств
Підприємницькі установи надають програму доступ до самого облікового запису Enterprise, але не виступають як установи в кожній організації чи сховищі. Якщо вам потрібно отримати доступ до організації або даних про сховища, ваш додаток потрібно встановити безпосередньо для цих організацій. На щастя, цей попередній перегляд постачається з інструментами, які допоможуть у цій точній потребі!
Ви можете використовувати стандартний шаблон маркера встановлення, щоб отримати маркер для вашого додатка, орієнтованого на підприємство, або ввійдіть у користувача через OAuth, щоб діяти від їх імені, де б ваш додаток був встановлений. Для додатків, встановлених як на підприємстві, так і на організаціях, токен користувач може отримати доступ до обох наборів ресурсів без проблем, припускаючи, що користувач має відповідні дозволи.
Установки підприємства мають власний обмежений бюджет ставки окремо від організацій або установок користувачів. Кожна установка-це бюджет на 15 000 запитів або 10 000 балів на годину, той самий бюджет, який отримує установка організації-плану.
Наразі корпоративні установки не можуть підписатися на Webhooks. Якщо ваша програма потребує веб -куків Enterprise, подумайте про створення підписки на підприємство Webhook і надання вашої програми реагувати на це.
Дозвіл на корпоративні програми
Як і організації та сховища, доступ до підприємств підживлюється дрібнозернистими дозволами, які заявка повинна бути надана з метою доступу або управління ресурсами. Кожен API має відповідний набір дозволів, необхідних для доступу до нього. Цей публічний попередній перегляд запускається з п'ятьма новими наборами дозволів підприємств, які розблокують високо використовувані API, плюс новий API для автоматизації встановлення програм Github на вашому підприємстві.
Ми продовжуємо додавати дрібнозернисті дозволи до API Enterprise на Github, щоб переконатися, що ви можете використовувати програми Github з усіма ними. Наші цілі – збільшити підтримку необхідних сценаріїв автоматизації та продовжувати віддалятися від вимагання Петс (класика).
Управління інсталяцією додатків Github
Новий /organization-installations API REST дозволяє переглядати та контролювати кожну установку програми Github, що встановлюють організації вашого підприємства. Ви можете встановити нові програми Github на організацію, контролювати, до яких додатки для репозицій мають доступ, і видалити їх також. Два дозволи контролюють ці API:
- Установки організації Enterprise (читання/запису): Дозволяє вашій програмі переглядати, створювати, редагувати та видаляти установки у кожній організації вашого підприємства. Це дуже потужний дозвіл на запис, оскільки він може бути використаний для встановлення додатків з дозволами на адміністрування організації та доступу до читання до кожного сховища. Якщо це надано як дозвіл лише для читання, це дуже корисно для аудиту додатків на вашому підприємстві. Цей дозвіл включає відповідний
Enterprise organization installation repositoriesпрочитати або писати дозвіл. - Налаштування інсталяційної організації (читання/написання): Це підмножина
Enterprise organization installationДозвіл, лише надаючи програмі можливість змінити, до яких репозиції встановлення має доступ, але не можливість встановлювати нові програми або видалити інші додатки. Якщо у вас є шаблони доступу, які покладаються на додатки, які отримують доступ до конкретних сховищ, це може допомогти автоматизувати цю роботу без використання PATS та без ризику встановлення нових додатків.
Щоб дізнатися, як використовувати ці дозволи використовувати, див. Документацію API для /organization-installations.
Enterprise Custom Properties
Компанія API Enterprise властивостей API підтримує додатки Github. Ваш додаток може використовувати ці API за допомогою custom properties Дозвіл на управління властивостями власних сховищ, встановлених на рівні підприємства.
Enterprise SSO та управління SCIM
Управління доступом до підприємств через OIDC, SAML та SCIM тепер можна керувати додатком GitHub. Дозвіл на SCIM доступний лише підприємствам, які керуються корпоративними підприємствами (EMU) підприємствами, тоді як дозвіл SSO доступний для всіх підприємств.
Примітка. Для EMUS налаштування SSO все ще потрібно виконати початковим користувачем налаштування адміністратора. Нові дозволи на підприємство не замінюють цю вимогу. Наразі дозвіл на SCIM показаний лише для EMUS, оскільки SCIM ще не підтримується в підприємствах GHEC, які не є EMU.
Управління людьми підприємства
Програми Github тепер можуть автоматизувати запрошення користувачів на ваше підприємство та контролювати, чи є вони власником підприємства чи ні. Ви можете використовувати це для створення системи висот JIT, яка робить користувача власником підприємства протягом короткого періоду часу або просто використовувати його для запиту членів вашого підприємства.
Краї та мутації Graphql, з якими ці дозволи працюють:
Створіть та видаліть організації для свого підприємства
Програми Github тепер можуть створювати організації на вашому підприємстві, а також видалити їх. Цей дозвіл надходить лише у версії запису, оскільки він не підтримує жодної функціональності читання.
Мутації Graphql, з якими ці дозволи працюють:
Коли додаток створює організацію, вона все ще повинна надати користувачеві як першого власника цієї організації. Крім того, це не отримує дозволів проти цієї нової організації – управління організацією потрібно робити із заявкою, яка потім встановлена в цій організації.
Використання корпоративних установ та надання зворотного зв'язку
Ми продовжуємо оголошувати нову підтримку API для додатків Github, оскільки нові дозволи надходять в Інтернет. Якщо вам потрібен ще один API, який підтримує, щоб закінчити свою автоматизацію, або ви виявите, що дозвіл не дає вам цілком доступу, на який ви сподівалися, ми хотіли б почути ваші відгуки в нашій спільноті. Ми надаємо пріоритет API, які бачать найбільший трафік, а також основні сценарії для управління підприємствами.
Щоб дізнатися більше про установки підприємства, див. “Встановлення програми Github на своєму підприємстві”.
