As funções controlam o acesso das pessoas a configurações e recursos em sua empresa e organizações. Para obter uma introdução às funções, consulte Funções em uma empresa.
Ao utilizar funções de forma eficaz, você pode:
- Delegar funções administrativas e gerenciar o acesso com segurança em todos os níveis da sua empresa.
- Proteja a segurança reduzindo o número de pessoas com acesso administrativo geral em sua empresa.
- Verifique se todos têm as permissões necessárias para serem independentes e produtivos.
1. Examinar as funções e permissões disponíveis
Este guia ajuda você a entender as práticas recomendadas para funções, para que você possa planejar quais funções são necessárias em sua empresa e organizações. Em seguida, você poderá criar uma estrutura de equipe que usa funções com eficiência.
Ao pensar em tarefas que se beneficiariam de uma função específica, consulte as funções predefinidas disponíveis e as permissões personalizadas para ver se uma função granular para essa tarefa é atualmente possível. Caso contrário, você precisará contar com uma função com mais acesso abrangente, como o proprietário da empresa.
Observação
As funções personalizadas da empresa atualmente abrangem apenas um subconjunto limitado de configurações empresariais, mas GitHub planeja expandir a lista de permissões ao longo do tempo.
| Tipo de função | Mais informações |
|---|---|
| Funções empresariais predefinidas | |
| Habilidades de funções em uma empresa | |
| Funções de organização predefinidas | |
| Funções em uma organização | |
| Funções corporativas personalizadas | Revise a lista de permissões disponíveis em github.com/enterprises/ENTERPRISE/enterprise_roles/new, onde ENTERPRISE é o nome da sua conta empresarial. |
| Funções de organização personalizadas | |
| Permissões de funções de organização personalizadas |
2. Identificar dois proprietários por conta
Decida quem servirá como proprietários da empresa e proprietários da organização. A função "proprietário" tem acesso administrativo total a uma conta corporativa ou de organização.
Recomendamos ter pelo menos dois proprietários por conta. Embora seja uma boa prática limitar o número de pessoas com esse nível de acesso, se uma conta tiver apenas um proprietário, os recursos da conta poderão ficar inacessíveis se o proprietário estiver inacessível.
3. Identificar funções para tarefas administrativas
Identifique funções predefinidas ou personalizadas que ajudarão você a delegar tarefas administrativas demoradas a outras equipes. Isso ajudará os proprietários corporativos a se concentrarem em trabalhos urgentes ou estratégicos.
É improvável que você possa atribuir granularmente cada dever administrativo em sua empresa a uma equipe específica, portanto, recomendamos focar nas tarefas mais frequentes e demoradas. Alguns exemplos de como você pode usar funções para delegar tarefas comuns são:
- Auditoria: use uma função personalizada para dar a uma equipe acesso aos logs de auditoria sem permitir que eles acessem outras configurações.
- Autenticação: use uma função personalizada para conceder permissão aos administradores do provedor de identidade para gerenciar as configurações GitHubde SSO, para que eles possam configurar a autenticação de forma independente.
- Segurança: use a função de gerente de segurança empresarial para dar às equipes de segurança acesso a alertas e dados de segurança em toda a empresa e organizações.
Algumas tarefas administrativas são mais sensíveis do que outras. Por exemplo, se sua empresa usa equipes empresariais para gerenciar licenciamento, acesso e funções, ser capaz de alterar a associação de uma equipe é uma ação poderosa que talvez você queira restringir a um pequeno grupo de pessoas.
4. Identificar permissões base para não administradores
Considere se há permissões das quais todos os membros da sua empresa se beneficiariam. Elas podem ser adicionadas a uma função personalizada que você atribui a todos.
Por exemplo, os usuários regulares têm visibilidade limitada de sua conta corporativa por padrão. Se você quiser mais transparência, convém permitir que todos os funcionários:
- Exibir outros membros da empresa e administradores para que eles saibam onde ir para obter ajuda
- Exibir logs de auditoria para ver o que as pessoas estão fazendo na empresa
5. Delegar trabalho para aplicativos
Nem todas as tarefas são mais adequadas para os humanos. Identifique tarefas frequentes, demoradas e facilmente automatizadas e planeje delegar essas tarefas para GitHub Apps.
GitHub Apps forneça tokens com escopo para uso em scripts e fluxos de trabalho. Embora eles usem um sistema de permissões diferente das funções que você atribui aos usuários, você pode pensar em aplicativos como humanos com uma função em GitHub:
- Eles têm permissões refinadas para tarefas específicas.
- Eles têm acesso restrito a repositórios e contas específicos.
- Eles têm sua própria identidade, que você pode rastrear nos logs de auditoria.
Para obter mais informações sobre o que os aplicativos podem fazer, consulte Sobre a criação de aplicativos GitHub.
6. Atribuir tarefas a agentes
Outra maneira de delegar tarefas frequentes e demoradas é atribuir trabalho a agente de nuvem Copilot. Você pode definir agentes personalizados para funções específicas em sua empresa. Agentes personalizados são criados usando arquivos Markdown chamados "perfis de agente", que definem as instruções e as ferramentas que o agente precisa para executar uma tarefa. Por exemplo, você pode criar um agente personalizado para gravar arquivos README ou gerar testes de unidade.
Para saber mais, confira Preparando-se para usar agentes personalizados em sua empresa.
Próximas etapas
Agora que você planejou quais funções ajudarão suas equipes a serem produtivas e seguras em GitHub, crie funções personalizadas para as permissões necessárias. Posteriormente, você criará equipes para gerenciar atribuições de função em escala. Confira Criando funções personalizadas em uma empresa.