Acerca de los procedimientos recomendados para las organizaciones dentro de una empresa
Hay varias opciones para estructurar las organizaciones dentro de tu empresa. Cada enfoque tiene ventajas y desventajas, y la mejor estructura para tu empresa depende de las características y necesidades de tu negocio, incluidas las restricciones de tamaño y seguridad.
Sin embargo, también se recomienda alinear la estrategia con la cultura que quieres crear, no con la que se tiene actualmente. Si deseas avanzar en términos de colaboración e interiorización, estructura las herramientas en consecuencia. Después, las herramientas pueden ayudarte en el cambio cultural en lugar de actuar como bloqueador.
Acerca del número de organización
En general, GitHub recomienda minimizar el número de organizaciones que se crean. Tener menos organizaciones fomenta una mayor colaboración e interiorización, lo que aumenta la eficacia. De hecho, muchas empresas son mejor atendidas por una sola organización, por las siguientes razones.
- Es más fácil encontrar recursos dentro de una sola organización, ya que solo hay un lugar para buscar.
- Es más fácil comunicarse dentro de una sola organización, ya que @-mentions solo funcionan entre miembros de la misma organización.
- Formar parte de una sola organización grande en la que cualquier persona y todo lo que sea accesible fomenta la colaboración y la lealtad, mientras que la separación en organizaciones más pequeñas puede hacer que los equipos estén más aislados.
Los propietarios de la organización siempre tienen acceso a todos los repositorios que pertenecen a la organización. Si tu empresa es lo suficientemente grande como para que ningún propietario único tenga acceso a todos los repositorios, considera la posibilidad de crear varias organizaciones.
La principal ventaja de crear varias organizaciones es la capacidad de configurar directivas, opciones y requisitos independientes para cada una. Por ejemplo, cada organización puede tener una configuración de SAML diferente.
Evita crear una relación uno a uno entre organizaciones y entidades estructurales de tu empresa, como equipos individuales o unidades de negocio. En su lugar, agrupa las entidades estructurales que pueden compartir directivas, configuraciones y requisitos en una sola organización. Este enfoque maximiza la colaboración a la vez que cumple los requisitos normativos.
Siempre es más fácil agregar organizaciones que quitarlas, por lo que se recomienda comenzar con un pequeño número de organizaciones, lo que le proporciona más flexibilidad en el futuro. Después de desarrollar más experiencia de lo que funciona bien para tu negocio, puedes crear organizaciones adicionales si surge la necesidad.
La eliminación de organizaciones es mucho más difícil, a menudo requiere migraciones y una reducción de la flexibilidad a la que se han acostumbrado los equipos. Muchos clientes se han arrepentido de crear un gran número de organizaciones después de experimentar el proceso difícil y lento de reducir su número.
Se recomienda crear y aplicar reglas fijas y transparentes para crear una nueva organización en tu empresa. Esto facilitará que todo el mundo comprenda la finalidad de cada organización y qué recursos se encuentran dónde.
Sobre la estructura organizativa
Hay cinco arquetipos principales para la estructura organizativa. Los arquetipos se definen mediante dos decisiones:
- Si se va a usar una sola organización o varias organizaciones
- Si se concede a todos los miembros acceso a todos los repositorios o se usan equipos para administrar el acceso al repositorio de forma más granular
Para obtener más información sobre equipos, consulta "Acerca de los equipos".
Organización única con acceso directo al repositorio
La estructura organizativa más sencilla es una sola organización, donde se concede a los miembros acceso a todos los repositorios directamente a través de la pertenencia a la organización. Los equipos se pueden usar para la coordinación y la comunicación, pero no para administrar el acceso al repositorio.
Esta estructura funciona mejor para pequeñas empresas, como startups, donde todos colaboran en todo. También puede funcionar para empresas medianas, si la confianza es alta.
Para usar este arquetipo, establece los permisos base para la organización en "Escribir" o "Leer". Para obtener más información, vea «Establecimiento de permisos base para una organización».
Organización única con equipos para el acceso directo al repositorio
Si tu empresa necesita controlar el acceso al repositorio de forma más granular, puedes establecer los permisos base para tu organización en "None", y, a continuación, conceder a cada equipo acceso solo a repositorios específicos.
Esta estructura funciona mejor para empresas medianas o para pequeñas empresas con confianza baja. Para las empresas más pequeñas con un alto nivel de confianza, en las que todos colaboran en todo, la administración de equipos puede no merecer la pena la inversión de tiempo.
Múltiples organizaciones con acceso directo al repositorio
En el caso de las empresas de mayor tamaño, la administración del acceso al repositorio dentro de una sola organización puede resultar inconfundible, incluso con equipos. En cambio, este arquetipo utiliza múltiples organizaciones para gestionar el acceso a los repositorios. Los miembros de cada organización tienen acceso a todos los repositorios de esa organización.
Esta estructura funciona mejor en empresas lo suficientemente grandes como para tener diferentes grupos que no necesitan trabajar juntos. Esta estructura no es tan útil si la colaboración entre unidades de negocio es importante.
Para usar este arquetipo, cree una organización para cada grupo que pueda compartir directivas, configuraciones y requisitos como se ha descrito anteriormente, establezca los permisos base para cada organización en "Escribir" o "Leer".
Varias organizaciones con equipos para el acceso al repositorio
Las empresas muy grandes pueden requerir un control más granular sobre el acceso al repositorio, incluso dentro de varias organizaciones. En este caso, puedes usar equipos para conceder a cada grupo acceso solo a repositorios específicos.
Para utilizar este arquetipo, crea una organización para cada grupo que pueda compartir políticas, configuraciones y requisitos como se ha descrito anteriormente, establece el permiso base para cada organización en "Ninguno" y, a continuación, concede a cada equipo acceso solo a repositorios específicos.
Varias organizaciones con distintos métodos de acceso
Si quieres las ventajas de colaboración de una única organización con acceso directo a los repositorios, pero tienes un pequeño número de repositorios que son demasiado sensibles para un acceso global, considera el uso de múltiples organizaciones con una mezcla de métodos de acceso.
Para usar este arquetipo, crea una organización para todos los empleados y la mayoría de los repositorios. Conceda a todos los miembros acceso a todos los repositorios de esta organización estableciendo los permisos base para la organización en "Escribir" o "Leer".
A continuación, crea una segunda organización específicamente para repositorios más confidenciales. En esta organización, establece los permisos base en "None", agrega solo a las personas que necesitan acceder a los repositorios confidenciales y administra el acceso a los repositorios a través de la pertenencia al equipo.