3.5 KiB
Создание Организации и Настройка Безопасности
В Enterprise-среде разработка никогда не ведётся в личных аккаунтах пользователей. Вся инфраструктура строится вокруг централизованных Организаций. Организация — это виртуальный офис вашей компании, где хранятся репозитории, настраиваются команды и распределяются права доступа.
1. Инициализация Организации
Любой проект начинается с создания централизованного пространства:
- Зайдите на платформу и в меню профиля выберите New Organization (Новая организация).
- Задайте понятное корпоративное имя (например,
REXNET). - Заполните профиль: укажите веб-сайт и локацию. В DevOps принято не оставлять пустых полей, так как публичный профиль — это лицо инфраструктуры для внешних подрядчиков и разработчиков.
- Установите видимость (Visibility). Чаще всего организация делается Public (чтобы пользователи видели ваш фасад и публичные документы), а критические репозитории с исходным кодом внутри неё по умолчанию создаются как Private.
2. Глобальные Ярлыки (Labels)
Вместо того чтобы настраивать теги в каждом отдельном репозитории, корпоративный стандарт предписывает настроить их один раз на уровне всей Организации (Organization Settings -> Labels). Рекомендуемый корпоративный стандарт:
bug🔴 — ошибка в коде на Production.feature🔵 — новая функция или модуль.ci/cd🟠 — изменения в конвейере автоматизации или деплое.hotfix🟡 — срочное исправление критической уязвимости.infra🟣 — инфраструктурные изменения (серверы, базы данных).
3. Закрытие уязвимостей (Security Options)
Перейдите в настройки организации и найдите секцию Permissions.
По стандартам информационной безопасности необходимо строго снять галочку с пункта Repository admin can add and remove access for teams.
Управлять тем, какие люди состоят в закрытых командах (DevOps, QA, Developers), должны исключительно Владельцы (Owners). Это закрывает критическую дыру в безопасности и исключает случайную или намеренную выдачу прав доступа к секретному коду третьим лицам со стороны администраторов репозиториев.