Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
GitHub Actions

Steuern des Zugriffs auf größere Runner

In diesem Artikel

Du kannst mithilfe von Richtlinien den Zugriff auf größerer Runner beschränken, die einer Organisation oder einem Unternehmen hinzugefügt wurden.

Das Feature der größerer Runner befindet sich für Organisationen und Unternehmen mit dem GitHub Team- oder GitHub Enterprise Cloud-Tarif zurzeit in der Betaversion und kann noch geändert werden. Um Zugriff auf die Betaversion anzufordern, besuche die Registrierungsseite.

Informationen zu Runnergruppen

Runnergruppen werden verwendet, um den Zugriff auf Runner auf Organisations- und Unternehmensebene zu steuern. Unternehmensbesitzer können Zugriffsrichtlinien konfigurieren, mit denen gesteuert wird, welche Organisationen und Workflows in einem Unternehmen Zugriff auf die Runnergruppe erhalten. Organisationsbesitzer können Zugriffsrichtlinien konfigurieren, mit denen gesteuert wird, welche Repositorys und Workflows in einer Organisation Zugriff auf die Runnergruppe erhalten.

Gewährt ein Unternehmensbesitzer Zugriff auf eine Runnergruppe, können Organisationsbesitzer die Runnergruppe in den Runnereinstellungen der Organisation anzeigen. Organisationsbesitzer können anschließend der Runnergruppe des Unternehmens weitere präzise Zugriffsrichtlinien für Repositorys und Workflows zuweisen.

Neu erstellte Runner werden automatisch der Standardgruppe zugewiesen. Runner können immer nur Mitglied einer Gruppe sein. Du kannst Runner aus der Standardgruppe in eine andere Gruppe verschieben. Weitere Informationen findest du unter Verschieben eines Runners in eine Gruppe.

Standardgruppe für größerer Runner

Organisationen und Unternehmen mit Zugriff auf größerer Runner erhalten automatisch eine Standardrunnergruppe namens „Default Larger Runners“, die aus vier unterschiedlich großen Runnern besteht. Die Runner in dieser Gruppe sind vorkonfiguriert und sofort einsatzbereit. Um die Runner in dieser Gruppe verwenden zu können, musst du der Workflowdatei die Bezeichnung hinzufügen, die dem Runner deiner Wahl entspricht. Die Bezeichnungen findest du in der folgenden Tabelle. Weitere Informationen zur Verwendung von Bezeichnungen findest du unter Übersicht über größerer Runner.

Standardrunner

BeschreibungBezeichnungImage
Ubuntu-Runner mit vier Kernenubuntu-latest-4-coresUbuntu (neueste Version)
Ubuntu-Runner mit acht Kernenubuntu-latest-8-coresUbuntu (neueste Version)
Ubuntu-Runner mit 16 Kernenubuntu-latest-16-coresUbuntu (neueste Version)
Windows-Runner mit acht Kernenwindows-latest-8-coresWindows Server (neueste Version)

Die Standard-größerer Runnergruppe wird auf Ebene der Abrechnungsentität erstellt. Wenn deine Organisation Teil eines Unternehmenskontos ist, wird die Gruppe auf Unternehmensebene verwaltet. Wenn deine Organisation keinem Unternehmen angehört, wird die Gruppe auf Organisationsebene verwaltet.

Diese Runner werden erst in Rechnung gestellt, wenn du sie in deinen Workflows verwendest. Sobald diese Runner verwendet werden, erfolgt die Abrechnung wie gewohnt. Weitere Informationen zur Abrechnung findest du unter Übersicht über größerer Runner.

Der Standardzugriff für eine größerer Runnergruppe auf Unternehmensebene ist so festgelegt, dass Inhalt automatisch für alle Organisationen im Unternehmen freigegeben wird, aber nicht für alle Repositorys. Organisationsadministrator*innen müssen die Standard-größerer Runnergruppe für jedes Repository separat freigeben. Für größerer Runnergruppen auf Organisationsebene ist der Standardzugriff so festgelegt, dass die Gruppe automatisch für alle Repositorys freigegeben wird. Weitere Informationen zum Ändern von Zugriffsrichtlinien und zum Anzeigen der Standard-größerer Runnergruppe findest du unter Ändern der Zugriffsrichtlinie einer Runnergruppe.

Erstellen einer Runnergruppe für eine Organisation

Warnung: Wenn du einen festen IP-Adressbereich verwendest, empfiehlt es sich, nur größerer Runner mit privaten Repositorys zu verwenden. Forks deines Repositorys können potenziell gefährlichen Code in deinem größerer Runner ausführen, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

Alle Organisationen verfügen über eine einzige Standardrunnergruppe. Organisationen innerhalb eines Unternehmenskontos können weitere Gruppen erstellen. Organisationsadministratoren können einzelnen Repositorys Zugriff auf eine Runnergruppe gewähren. Weitere Informationen zum Erstellen einer Runnergruppe mit der REST-API findest du unter Aktionen.

Runner werden nach der Erstellung automatisch der Standardgruppe zugewiesen und können immer nur Mitglied einer Gruppe sein. Du kannst einen Runner aus der Standardgruppe in eine beliebige, von dir erstellte Gruppe verschieben.

Beim Erstellen einer Gruppe musst du eine Richtlinie auswählen, die definiert, welche Repositorys und Workflows Zugriff auf die Runnergruppe erhalten.

  1. Navigiere auf GitHub.com zur Hauptseite der Organisation. 1. Klicke unter deinem Organisationsnamen auf Einstellungen.

    Schaltfläche „Organisationseinstellungen“ 1. Klicke auf der linken Randleiste auf Actions und anschließend auf Runnergruppen.

  2. Klicke im Abschnitt „Runnergruppen“ auf Neue Runnergruppe.

  3. Gib einen Namen für die Runnergruppe ein.

  4. Weise eine Richtlinie für den Repositoryzugriff zu.

    Du kannst eine Runnergruppe so konfigurieren, dass nur eine bestimmte Liste von Repositorys oder alle Repositorys in der Organisation darauf zugreifen können. Standardmäßig können nur private Repositorys auf Runner in einer Runnergruppe zugreifen. Diese Einstellung kannst du bei Bedarf überschreiben. Diese Einstellung kann nicht überschrieben werden, wenn du die von einem Unternehmen freigegebene Runnergruppe einer Organisation konfigurierst.

  5. Weise eine Richtlinie für den Workflow-Zugriff zu.

    Du kannst eine Runner-Gruppe so konfigurieren, dass auf eine bestimmte Liste von Workflows oder auf alle Workflows zugegriffen werden kann. Diese Einstellung kann nicht überschrieben werden, wenn du die von einem Unternehmen freigegebene Runner-Gruppe einer Organisation konfigurierst. Wenn du angibst, welcher Workflow auf die Runner-Gruppe zugreifen kann, musst du den vollständigen Pfad zum Workflow verwenden, einschließlich des Repository-Namens und des Besitzers, und du musst den Workflow an eine Verzweigung, ein Tag oder einen vollständigen SHA anheften. Beispiel: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Zugriff auf die Runner-Gruppe erhalten nur Aufträge, die direkt innerhalb der ausgewählten Workflows definiert sind. Runnergruppen im Besitz einer Organisation haben keinen Zugriff auf Workflows einer anderen Organisation innerhalb des Unternehmens. Erstelle stattdessen eine Runnergruppe im Besitz des Unternehmens. 1. Klicke auf Gruppe erstellen, um die Gruppe zu erstellen und die Richtlinie anzuwenden.

Erstellen einer Runnergruppe für ein Unternehmen

Warnung: Wenn du einen festen IP-Adressbereich verwendest, empfiehlt es sich, nur größerer Runner mit privaten Repositorys zu verwenden. Forks deines Repositorys können potenziell gefährlichen Code in deinem größerer Runner ausführen, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

Unternehmen können ihre Runner für die Zugriffsverwaltung zu Gruppen hinzufügen. Unternehmen können Gruppen mit Runnern erstellen, auf die bestimmte Organisationen innerhalb des Unternehmenskontos oder bestimmte Workflows zugreifen können. Organisationsbesitzer können anschließend den Runnergruppen im Unternehmen weitere präzise Zugriffsrichtlinien für Repositorys oder Workflows zuweisen. Weitere Informationen zum Erstellen einer Runnergruppe mit der REST-API findest du unter den Enterprise-Endpunkten in der GitHub Actions-REST-API.

Runner werden nach der Erstellung automatisch der Standardgruppe zugewiesen und können immer nur Mitglied einer Gruppe sein. Während des Registrierungsprozesses kannst du den Runner einer bestimmten Gruppe zuweisen oder ihn später aus der Standardgruppe in eine benutzerdefinierte Gruppe verschieben.

Beim Erstellen einer Gruppe musst du eine Richtlinie auswählen, die definiert, welche Organisationen Zugriff auf die Runnergruppe erhalten.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runnergruppen.

  4. Klicke auf Neue Runner-Gruppe.

  5. Gib unter „Gruppenname" einen Namen für deine Runner-Gruppe ein.

  6. Wenn du eine Richtlinie für den Organisationszugriff auswählen möchtest, wähle die Dropdownliste Organisationszugriff aus, und klicke auf eine Richtlinie. Du kannst eine Runnergruppe so konfigurieren, dass nur eine bestimmte Liste von Organisationen oder alle Organisationen im Unternehmen darauf zugreifen können.

    Hinzufügen von Optionen für Runnergruppen

  7. Weise eine Richtlinie für den Workflow-Zugriff zu.

    Du kannst eine Runner-Gruppe so konfigurieren, dass auf eine bestimmte Liste von Workflows oder auf alle Workflows zugegriffen werden kann. Diese Einstellung kann nicht überschrieben werden, wenn du die von einem Unternehmen freigegebene Runner-Gruppe einer Organisation konfigurierst. Wenn du angibst, welcher Workflow auf die Runner-Gruppe zugreifen kann, musst du den vollständigen Pfad zum Workflow verwenden, einschließlich des Repository-Namens und des Besitzers, und du musst den Workflow an eine Verzweigung, ein Tag oder einen vollständigen SHA anheften. Beispiel: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Zugriff auf die Runner-Gruppe erhalten nur Aufträge, die direkt innerhalb der ausgewählten Workflows definiert sind.

  8. Klicke auf Gruppe speichern, um die Gruppe zu erstellen und die Richtlinie anzuwenden.

Verwenden eindeutiger Namen für Runnergruppen

GitHub Actions setzt voraus, dass Runnergruppennamen auf Organisationsebene eindeutig sein müssen. Das bedeutet, dass eine Organisation nicht mehr in der Lage ist, eine Runnergruppe mit demselben Namen wie eine im Unternehmen zu erstellen. Darüber hinaus wird Benutzern ein Warnbanner für alle Runnergruppen angezeigt, die denselben Namen wie eine Gruppe im Unternehmen haben. Die Warnung enthält die Aufforderung, die Organisationsgruppe umzubenennen.

Um Mehrdeutigkeiten zu vermeiden, schlägt ein Workflow fehl, wenn doppelte Runnergruppen in der Organisation und im Unternehmen vorhanden sind. Um dies zu beheben, kannst du entweder eine deiner Runnergruppen in der Organisation oder im Unternehmen umbenennen oder deine Workflowdatei aktualisieren, um dem Namen der Runnergruppe ein Präfix hinzuzufügen:

  • org/ oder organization/
  • ent/ oder enterprise/

Beispiel: Verwenden von Präfixen zum Unterscheiden von Runnergruppen

Wenn du beispielsweise eine Runnergruppe mit dem Namen my-group in der Organisation und eine andere Gruppe mit dem Namen my-group im Unternehmen hast, kannst du deine Workflowdatei aktualisieren, sodass org/my-group oder ent/my-group verwendet wird, um zwischen den beiden Gruppen zu unterscheiden.

Verwenden von org/:

runs-on:
  group: org/my-group
  labels: [ self-hosted, label-1 ]

Verwenden von ent/:

runs-on:
  group: ent/my-group
  labels: [ self-hosted, label-1 ]

Ändern der Zugriffsrichtlinie einer Runnergruppe

Warnung: Wenn du einen festen IP-Adressbereich verwendest, empfiehlt es sich, nur größerer Runner mit privaten Repositorys zu verwenden. Forks deines Repositorys können potenziell gefährlichen Code in deinem größerer Runner ausführen, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

Für Runnergruppen in einem Unternehmen kannst du ändern, welche Organisationen im Unternehmen auf eine Runnergruppe zugreifen können, oder du kannst einschränken, welche Workflows eine Runnergruppe ausführen kann. Für Runnergruppen in einer Organisation kannst du ändern, welche Repositorys in der Organisation auf eine Runnergruppe zugreifen können, oder du kannst einschränken, welche Workflows eine Runnergruppe ausführen kann.

Ändern der Organisationen oder Repositorys, die auf eine Runnergruppe zugreifen können

  1. Navigiere zu dem Ort, an dem sich deine Runnergruppen befinden:

    • In einer Organisation: Navigiere zur Hauptseite, und klicke auf Einstellungen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

      2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  2. Navigiere zu den Einstellungen für Runnergruppen:

    • In einer Organisation:

      1. Klicke auf der linken Randleiste auf Actions und anschließend auf Runnergruppen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runnergruppen. 1. Klicke in der Liste der Gruppen auf die Runnergruppe, die du konfigurieren möchtest.

  3. Ändere für Runnergruppen in einem Unternehmen unter Organisationszugriff, welche Organisationen auf die Runnergruppe zugreifen können. Ändere für Runnergruppen in einer Organisation unter Repositoryzugriff, welche Repositorys auf die Runnergruppe zugreifen können.

  4. Klicke auf der Seite „Einstellungen“ im Abschnitt „Runner“ neben der Runnergruppe, die du konfigurieren möchtest, auf und dann auf Namen und Zugriff von [Organisation|Repository] bearbeiten. Verwalten von Repositoryberechtigungen

  5. Ändere deine Richtlinienoptionen.

    Warning

    Es wird empfohlen, nur selbstgehostete Runner mit privaten Repositorys zu verwenden. Der Grund hierfür liegt darin, dass Forks deines öffentlichen Repositorys möglicherweise gefährlichen Code auf deinem selbstgehosteten Runnercomputer ausführen können, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

    Weitere Informationen findest du unter Informationen zu selbstgehosteten Runnern.

Ändern der Workflows, die auf eine Runnergruppe zugreifen können

Du kannst eine Runnergruppe so konfigurieren, dass sie entweder ausgewählte Workflows oder alle Workflows ausführt. Mit dieser Einstellung kannst du z. B. die in einem Runner gespeicherten Geheimnisse schützen oder Bereitstellungsworkflows standardisieren, indem du eine Runnergruppe auf die Ausführung eines bestimmten wiederverwendbaren Workflows beschränkst. Diese Einstellung kann nicht überschrieben werden, wenn du die von einem Unternehmen freigegebene Runnergruppe einer Organisation konfigurierst.

  1. Navigiere zu dem Ort, an dem sich deine Runnergruppen befinden:

    • In einer Organisation: Navigiere zur Hauptseite, und klicke auf Einstellungen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

      2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  2. Navigiere zu den Einstellungen für Runnergruppen:

    • In einer Organisation:

      1. Klicke auf der linken Randleiste auf Actions und anschließend auf Runnergruppen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runnergruppen. 1. Klicke in der Liste der Gruppen auf die Runnergruppe, die du konfigurieren möchtest.

  3. Wähle unter Workflowzugriff das Dropdownmenü aus, und klicke auf Ausgewählte Workflows.

  4. Klicke auf .

  5. Gib eine durch Kommas getrennte Liste der Workflows ein, die Zugriff auf die Runnergruppe erhalten. Verwende den vollständigen Pfad, einschließlich Name und Besitzer des Repositorys. Hefte den Workflow an einen Branch, Tag oder vollständigen SHA-Wert an. Beispiel: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Zugriff auf die Runnergruppe erhalten nur Aufträge, die direkt innerhalb der ausgewählten Workflows definiert sind.

    Runnergruppen im Besitz einer Organisation können nicht auf Workflows einer anderen Organisation im Unternehmen zugreifen. Erstelle stattdessen eine Runnergruppe in Enterprise-Besitz.

  6. Klicke auf Speichern.

Ändern des Namens einer Runnergruppe

  1. Navigiere zu dem Ort, an dem sich deine Runnergruppen befinden:

    • In einer Organisation: Navigiere zur Hauptseite, und klicke auf Einstellungen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

      2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  2. Navigiere zu den Einstellungen für Runnergruppen:

    • In einer Organisation:

      1. Klicke auf der linken Randleiste auf Actions und anschließend auf Runnergruppen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runnergruppen. 1. Klicke in der Liste der Gruppen auf die Runnergruppe, die du konfigurieren möchtest.

  3. Ändere den Namen der Runnergruppe.

  4. Klicke auf der Seite „Einstellungen“ im Abschnitt „Runner“ neben der Runnergruppe, die du konfigurieren möchtest, auf und dann auf Namen und Zugriff von [Organisation|Repository] bearbeiten. Verwalten von Repositoryberechtigungen

  5. Ändere den Namen der Runnergruppe.

Verschieben eines Runners in eine Gruppe

Wenn du bei der Registrierung keine Runnergruppe angibst, werden deine neuen Runner automatisch der Standardgruppe zugewiesen und können dann in eine andere Gruppe verschoben werden.

  1. Navigiere zu der Position, an der dein Runner registriert ist:

    • In einer Organisation: Navigiere zur Hauptseite, und klicke auf Einstellungen.

    • Bei Verwendung eines Runners auf Unternehmensebene:

      1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

      2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  2. Navigiere zu den GitHub Actions-Einstellungen:

    • In einer Organisation:

      1. Klicke in der linken Seitenleiste auf Aktionen, und klicke dann auf Runner.

    • Bei Verwendung eines Runners auf Unternehmensebene:

      1. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runner.

  3. Klicke in der Liste „Runner“ auf den Runner, den du konfigurieren möchtest.

  4. Wähle die Dropdownliste Runnergruppe aus.

  5. Wähle unter „Runner in Gruppe verschieben“ eine Zielgruppe für den Runner aus.

Entfernen einer Runnergruppe

Runner werden automatisch wieder der Standardgruppe hinzugefügt, wenn ihre Gruppe entfernt wird.

  1. Navigiere zu dem Ort, an dem sich deine Runnergruppen befinden:

    • In einer Organisation: Navigiere zur Hauptseite, und klicke auf Einstellungen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

      2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  2. Navigiere zu den Einstellungen für Runnergruppen:

    • In einer Organisation:

      1. Klicke auf der linken Randleiste auf Actions und anschließend auf Runnergruppen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runnergruppen.

  3. Klicke in der Liste der Gruppen rechts neben der Gruppe, die du löschen möchtest, auf .

  4. Klicke auf Gruppe entfernen, um die Gruppe zu entfernen.

  5. Überprüfe die Bestätigungsaufforderungen, und klicke auf Diese Runnergruppe entfernen. Alle Runner, die sich noch in dieser Gruppe befinden, werden automatisch in die Standardgruppe verschoben, wo sie die Zugriffsberechtigungen erben, die dieser Gruppe zugewiesen sind.