首页
/ GitHub企业版中SSH证书颁发机构对EMU用户命名空间仓库的访问支持

GitHub企业版中SSH证书颁发机构对EMU用户命名空间仓库的访问支持

2025-05-28 03:12:22作者:柯茵沙

在GitHub企业版中,SSH证书颁发机构(SSH CAs)是一项重要的安全功能,它允许企业管理员为成员颁发具有特定限制条件的SSH证书。这些证书可以设置有效期等访问限制,且仅能用于访问企业内的资源。

传统上,"企业资源"仅包括属于该企业下组织的仓库。企业管理员颁发的SSH证书无法访问用户的个人仓库,这是出于安全考虑的设计。但在企业托管用户(EMU)模式下,用户账户本身被视为企业资源,这时原有的访问限制就需要重新评估。

在EMU环境中,用户账户由企业统一管理,用户命名空间下的仓库实际上也是企业资源的一部分。因此,当管理员为企业用户Bar颁发SSH证书时,该证书应当能够访问Bar用户命名空间下的所有仓库,这是符合EMU设计理念的合理扩展。

GitHub企业版3.14版本实现了这一功能变更,现在通过SSH CA颁发的证书可以访问EMU用户命名空间下的仓库。这一变更是默认启用的,企业无需进行额外配置。这项改进使得在EMU环境下,SSH证书的访问范围更加符合实际管理需求,简化了企业资源访问控制的配置流程。

从技术实现角度看,这一变更涉及GitHub认证系统的权限校验逻辑调整。系统现在会识别请求是否来自有效的企业SSH证书,并检查目标仓库是否属于该企业管理的用户命名空间。如果两者都满足,则允许访问操作。这种设计既保持了安全性,又提供了必要的访问灵活性。

对于企业管理员来说,这一改进意味着更统一的管理体验。他们现在可以使用相同的SSH证书机制来管理所有企业资源,包括组织仓库和EMU用户仓库,无需为不同类型的资源维护不同的访问控制方案。同时,SSH证书原有的安全特性如有效期限制等仍然有效,确保了企业资源的安全性不受影响。

登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
183
2.11 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
205
282
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
961
570
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
543
70
pytorchpytorch
Ascend Extension for PyTorch
Python
58
87
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
78
72
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
146
192
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.01 K
399