Enterprise내 조직(Organization) 관리하기
- Enterprise Admin들은 Enterprise cloud내에 조직들을 추가하고 관리할 수 있습니다.
● (주의) Enterprise Admin과 조직의 Owner는 별도의 권한입니다. Enterprise Admin이라도 자신이 생성하지 않은 조직은, 자동으로 조직의 Owner 권한을 갖지 않습니다. 즉, 각 조직 별로 해당 조직을 생성한 Owner가 별도로 존재하며, Enterprise의 Admin이라 할 지라도, 조직의 owner 권한을 자동으로 갖는 것은 아니며, 특정 조직에 초대받지 않으면, 해당 조직의 Private 저장소를 볼 수 없습니다.
- 조직에 사용자 관리하기
- 조직에 Member 추가, 삭제
- 팀 관리
Enterprise의 정책 관리하기
- Enterprise Cloud에 대한 각종 정책을 설정하고 관리할 수 있습니다.
-
Enterprise 레벨에서의 설정은, Enterprise 하위에 존재하는 모든 Org에 한꺼번에 적용됩니다.
- 저장소 권한 관련설정
- Default 권한(Admin/Write/Read/No policy)
- 저장소 생성권한 (Public/Private/Internal)
- 저장소 포킹권한 (Private/Internal 저장소에 대한)
- 저장소에 outside collaborator 추가 권한
- 저장소 설정변경 권한 등
- Copilot 설정
- Copilot for Business 기능 관련 정책 설정
- Suggestions matching public code : Copilot에 의해 제안되는 코드가, Public코드와 150 캐릭터 이상 유사할 때, 이러한 코드의 제안을 받도록 허용하거나, 또는 제안 받지 않도록 설정 가능
- Manage organization access to GitHub Copilot : Enterprise내 Organization들에 대한 Copilot 기능 허용 여부 결정 (전체 비활성화/모든 Org에 대해 허용/특정 Org만 허용)
- GitHub Actions 관련 정책 설정
- Actions를 모든 Org 또는 특정 Org에서 허용, 또는 전체에 대해 비활성화
- Actions 사용 범위 설정 : 모든 actions허용, 또는 엔터프라이즈 내의 저장소에 있는 Actions만 허용, 또는 엔터프라이즈 내 저장소의 Action과 엔터프라이즈 외부의 특정 Actions들을 지정하여 허용
- 엔터프라이즈 Org내 저장소들의 Repository레벨 러너 비허용
- Artifact and log retention 기간 설정(기본 90일)
- Outside collaborator의 Fork pull request 승인 방법
- Private 저장소로 부터의 Fork pull request 허용여부
- Workflow Permission : workflow 실행시
GITHUB_TOKEN의 기본 권한 설정
- Project 설정
- Organization의 Project 기능을 활성화, 비활성화 또는 No policy(각 Org에서 결정)
-
Organization Dependency insights 설정 : 엔터프라이즈 내 Org들에 대해, 의존성 확인 기능인 Dependency insight기능의 활성화, 비활성화, No Policy 설정
- Code Security and analysis : GitHub Advanced Security 관련 정책 설정
- 저장소 관리자에 의한 Depenabot alert 기능의 활성화/비활성화 가능 여부
- 저장소 관리자에 의한 GHAS 기능 활성화/비활성화 가능 여부
- 저장소 관리자에 의한 Secret scanning 기능 활성화/비활성화 가능 여부
- GHAS 기능을 모든 조직/특정 조직 활성화, 또는 엔터프라이즈에 대해 비활성화