Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
GitHub Actions

Verwalten des Zugriffs auf selbstgehostete Runner mithilfe von Gruppen

In diesem Artikel

Du kannst mithilfe von Richtlinien den Zugriff auf selbstgehostete Runner beschränken, die einer Organisation hinzugefügt wurden.

Wer kann dieses Feature verwenden?

Enterprise accounts, organizations owned by enterprise accounts, and organizations using GitHub Team can create and manage additional runner groups.

Informationen zu Runnergruppen

Hinweis: Alle Organisationen verfügen über eine einzige Standardrunnergruppe. Nur Unternehmenskonten und Organisationen, die im Besitz von Unternehmenskonten sind, können zusätzliche Runnergruppen erstellen und verwalten.

Runnergruppen werden zum Steuern des Zugriffs auf Runner verwendet. Organisationsadministratoren können Zugriffsrichtlinien konfigurieren, mit denen gesteuert wird, welche Repositorys in einer Organisation Zugriff auf die Runnergruppe erhalten.

Mit GitHub Enterprise Cloud kannst du zusätzliche Runnergruppen erstellen. Enterprise-Administratoren können Zugriffsrichtlinien konfigurieren, mit denen gesteuert wird, welche Organisationen in einem Unternehmen Zugriff auf die Runnergruppe erhalten. Außerdem können Organisationsadministratoren der Enterprise-Runnergruppe weitere präzise Zugriffsrichtlinien für Repositorys zuweisen.

Erstellen einer selbstgehosteten Runnergruppe für eine Organisation

Warnung: Es wird empfohlen, nur selbstgehostete Runner mit privaten Repositorys zu verwenden. Der Grund hierfür liegt darin, dass Forks deines öffentlichen Repositorys möglicherweise gefährlichen Code auf deinem selbstgehosteten Runnercomputer ausführen können, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

Weitere Informationen findest du unter Informationen zu selbstgehosteten Runnern.

Alle Organisationen verfügen über eine einzige Standardrunnergruppe. Organisationen innerhalb eines Unternehmenskontos können weitere Gruppen erstellen. Organisationsadministratoren können einzelnen Repositorys Zugriff auf eine Runnergruppe gewähren. Weitere Informationen zum Erstellen einer Runnergruppe mit der REST-API findest du unter Aktionen.

Runner werden nach der Erstellung automatisch der Standardgruppe zugewiesen und können immer nur Mitglied einer Gruppe sein. Du kannst einen Runner aus der Standardgruppe in eine beliebige, von dir erstellte Gruppe verschieben.

Beim Erstellen einer Gruppe musst du eine Richtlinie auswählen, die definiert, welche Repositorys Zugriff auf die Runnergruppe erhalten.

Ändern der Zugriffsrichtlinie einer selbstgehosteten Runnergruppe

Warnung: Es wird empfohlen, nur selbstgehostete Runner mit privaten Repositorys zu verwenden. Der Grund hierfür liegt darin, dass Forks deines öffentlichen Repositorys möglicherweise gefährlichen Code auf deinem selbstgehosteten Runnercomputer ausführen können, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

Weitere Informationen findest du unter Informationen zu selbstgehosteten Runnern.

Für Runnergruppen in einem Unternehmen kannst du ändern, welche Organisationen im Unternehmen auf eine Runnergruppe zugreifen können. Für Runnergruppen in einer Organisation kannst du ändern, welche Repositorys in der Organisation auf eine Runnergruppe zugreifen können.

Ändern der Organisationen oder Repositorys, die auf eine Runnergruppe zugreifen können

  1. Navigiere zur Hauptseite des Repositorys oder der Organisation, in dem bzw. der sich deine Runnergruppen befinden.

  2. Klicke auf Einstellungen.

  3. Klicke auf der linken Randleiste auf Actions und anschließend auf Runnergruppen. 1. Klicke in der Liste der Gruppen auf die Runnergruppe, die du konfigurieren möchtest.

  4. Ändere für Runnergruppen in einem Unternehmen unter Organisationszugriff, welche Organisationen auf die Runnergruppe zugreifen können. Ändere für Runnergruppen in einer Organisation unter Repositoryzugriff, welche Repositorys auf die Runnergruppe zugreifen können.

    Warning

     Es wird empfohlen, nur selbstgehostete Runner mit privaten Repositorys zu verwenden. Der Grund hierfür liegt darin, dass Forks deines öffentlichen Repositorys möglicherweise gefährlichen Code auf deinem selbstgehosteten Runnercomputer ausführen können, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

    Weitere Informationen findest du unter Informationen zu selbstgehosteten Runnern.

Ändern des Namens einer Runnergruppe

  1. Navigiere zur Hauptseite des Repositorys oder der Organisation, in dem bzw. der sich deine Runnergruppen befinden.
  2. Klicke auf Einstellungen.
  3. Klicke auf der linken Randleiste auf Actions und anschließend auf Runnergruppen. 1. Klicke in der Liste der Gruppen auf die Runnergruppe, die du konfigurieren möchtest.
  4. Ändere den Namen der Runnergruppe.
  5. Klicke auf der Seite „Einstellungen“ im Abschnitt „Runner“ neben der Runnergruppe, die du konfigurieren möchtest, auf und dann auf Namen und Zugriff von [Organisation|Repository] bearbeiten.
  6. Ändere den Namen der Runnergruppe.

Automatisches Hinzufügen eines selbstgehosteten Runners zu einer Gruppe

Mithilfe des Konfigurationsskripts kannst du einen neuen Runner automatisch einer Gruppe hinzufügen. Mit diesem Befehl wird z. B. ein neuer Runner registriert und mithilfe des Parameters --runnergroup einer Gruppe mit dem Namen rg-runnergroup hinzugefügt.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

Der Befehl kann nicht ausgeführt werden, wenn die Runnergruppe nicht vorhanden ist:

Could not find any self-hosted runner group named "rg-runnergroup".

Verschieben eines selbstgehosteten Runners in eine Gruppe

Wenn du bei der Registrierung keine Runnergruppe angibst, werden deine neuen Runner automatisch der Standardgruppe zugewiesen und können dann in eine andere Gruppe verschoben werden.

  1. Navigiere zur Hauptseite der Organisation, auf der dein selbstgehosteter Runner registriert ist.
  2. Klicke auf Einstellungen.
  3. Klicke in der linken Seitenleiste auf Aktionen, und klicke dann auf Runner.
  4. Klicke in der Liste „Runner“ auf den Runner, den du konfigurieren möchtest.
  5. Wähle die Dropdownliste Runnergruppe aus.
  6. Wähle unter „Runner in Gruppe verschieben“ eine Zielgruppe für den Runner aus.

Entfernen einer selbstgehosteten Runnergruppe

Runner werden automatisch wieder der Standardgruppe hinzugefügt, wenn ihre Gruppe entfernt wird.

  1. Navigiere zur Hauptseite des Repositorys oder der Organisation, in dem bzw. der sich deine Runnergruppen befinden.
  2. Klicke auf Einstellungen.
  3. Klicke auf der linken Randleiste auf Actions und anschließend auf Runnergruppen.
  4. Klicke in der Liste der Gruppen rechts neben der Gruppe, die du löschen möchtest, auf .
  5. Klicke auf Gruppe entfernen, um die Gruppe zu entfernen.
  6. Überprüfe die Bestätigungsaufforderungen, und klicke auf Diese Runnergruppe entfernen. Alle Runner, die sich noch in dieser Gruppe befinden, werden automatisch in die Standardgruppe verschoben, wo sie die Zugriffsberechtigungen erben, die dieser Gruppe zugewiesen sind.