Fähigkeiten und Einschränkungen von verwalteten Benutzerkonten

Wenn Sie identitäts- und zugriffsberechtigt für Ihre Unternehmensmitglieder auf GitHub von Ihrem Identitätsanbieter (IdP) zentral verwalten, gelten einige Fähigkeiten und Einschränkungen für die Benutzerfreundlichkeit von GitHub.com.

In diesem Artikel

Informationen zu Enterprise Managed Users

Mit Enterprise Managed Users kannst du die Benutzerkonten der Unternehmensmitglieder über deinen Identitätsanbieter (Identity Provider, IdP) steuern. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.

Möglichkeiten und Einschränkungen von verwaltete Benutzerkonten

Verwaltete Benutzerkonten können nur zu privaten und internen Repositorys innerhalb ihres Unternehmens und privaten Repositorys im Besitz ihres Benutzerkontos beitragen. Verwaltete Benutzerkonten haben schreibgeschützten Zugriff auf die breitere GitHub-Community. Diese Sichtbarkeits- und Zugriffsbeschränkungen für Benutzer und Inhalte gelten für alle Anforderungen, einschließlich API-Anforderungen.

  • Verwaltete Benutzerkonten authentifizieren sich nur mit deinem Identitätsanbieter und haben keine auf GitHub gespeicherten Kennwort- oder Zwei-Faktor-Authentifizierungsmethoden. Daher wird ihnen die sudo-Eingabeaufforderung beim Ausführen vertraulicher Aktionen nicht angezeigt. Weitere Informationen findest du unter Sudo-Modus.

  • Verwaltete Benutzerkonten können weder zu Organisationen oder Repositorys außerhalb des Unternehmens eingeladen werden noch können die verwaltete Benutzerkonten zu anderen Unternehmen eingeladen werden.

  • Verwaltete Benutzerkonten und die Inhalte, die sie erstellen, sind nur für andere Mitglieder des Unternehmens sichtbar.

  • Andere GitHub-Benutzer*innen können keine verwaltetes Benutzerkonto sehen, erwähnen oder zur Zusammenarbeit einladen.

  • Verwaltete Benutzerkonten können alle öffentlichen Repositorys auf GitHub.com anzeigen, jedoch nicht auf folgende Weise mit Repositorys außerhalb des Unternehmens interagieren:

    • Code an das Repository pushen
    • Issues oder Pull Requests im Repository erstellen
    • Diskussionen im Repository eröffnen oder kommentieren
    • In Issues oder Pull Requests kommentieren oder auf Kommentare reagieren
    • Repositorys beobachten, forken oder mit Stern versehen

  • Verwaltete Benutzerkonten können keine Gists erstellen und kommentieren.

  • Verwaltete Benutzerkonten können keine personalisierten Profile erstellen.

  • Verwaltete Benutzerkonten können Benutzer*innen außerhalb des Unternehmens nicht folgen.

  • Verwaltete Benutzerkonten können keine Starterworkflows für GitHub Actions erstellen.

  • Verwaltete Benutzerkonten können GitHub Apps nicht auf ihren Benutzerkonten installieren.

  • Verwaltete Benutzerkonten kann GitHub App in einem Repository installieren, wenn die App keine Organisationsberechtigungen anfordert und wenn der verwaltetes Benutzerkonto über Administratorzugriff auf die Repositorys verfügt, für die der App Zugriff gewährt werden soll.

  • Verwaltete Benutzerkonten kann GitHub App in einer Organisation installieren, wenn der verwaltetes Benutzerkonto ein Organisationsbesitzer ist.

  • Du kannst auswählen, ob verwaltete Benutzerkonten Repositorys im Besitz ihrer Benutzerkonten erstellen können. Weitere Informationen findest du unter Erzwingen von Repositoryverwaltungsrichtlinien in einem Unternehmen.

  • Wenn du verwaltete Benutzerkonten erlaubst, Repositorys im Besitz ihrer Benutzerkonten zu erstellen, können sie nur private Repositorys besitzen und nur andere Unternehmensmitglieder einladen, an ihren Benutzerrepositorys mitzuarbeiten.

  • Verwaltete Benutzerkonten können keine Repositorys von außerhalb des Unternehmens forken. Gemäß der Unternehmensrichtlinie können Verwaltete Benutzerkonten private oder interne Repositorys, die sich im Besitz von Organisationen im Unternehmen befinden, in ihren Benutzerkonto-Namespace oder in andere Organisationen im Besitz des Unternehmens forken.

  • Je nach Sichtbarkeitseinstellungen für Organisations- und Unternehmensrepositorys können nur private und interne Repositorys in Organisationen im Besitz eines Unternehmen mit verwalteten Benutzer*innen erstellt werden.

  • Externe Projektmitarbeiter werden von Enterprise Managed Users nicht unterstützt, Gastmitarbeiter jedoch schon. Weitere Informationen findest du unter Rollen in einem Unternehmen.

  • Verwaltete Benutzerkonten können GitHub Pages nur eingeschränkt verwenden. Weitere Informationen findest du unter Informationen zu GitHub Pages.

  • Verwaltete Benutzerkonten können sich nicht für GitHub Copilot Individual registrieren. Damit verwaltete Benutzer*innen Copilot verwenden dürfen, müssen Sie ihnen Zugriff auf ein Copilot Business- oder Copilot Enterprise-Abonnement gewähren. Weitere Informationen findest du unter Informationen zu GitHub Copilot.

  • Verwaltete Benutzerkonten können nur Codespaces erstellen und verwenden, die sich im Besitz ihrer Organisation oder ihres Unternehmens befinden und von diesen bezahlt werden. Daher gilt für verwaltete Benutzerkonten Folgendes:

    • Sie können Codespaces für Repositorys im Besitz ihrer Organisation oder Forks dieser Repositorys erstellen – vorausgesetzt, die Organisation kann für GitHub Codespaces bezahlen. Weitere Informationen findest du unter Auswählen der Besitzerinnen und Zahlerinnen von Codespaces in deiner Organisation.
    • Mit Ausnahme von Forks von Repositorys, die ihrer Organisation gehören, können sie keine Codespaces für ihre persönlichen Repositorys erstellen. Auch für alle anderen Repositorys außerhalb ihrer Organisation oder über öffentliche GitHub-Vorlagen für GitHub Codespaces ist dies nicht möglich.
    • Ein Codespace, der aus einer Vorlage erstellt wurde, kann nicht in einem neuen Repository veröffentlicht werden.

  • Berechtigungsminuten für auf GitHub gehostete Runner sind für verwaltete Benutzerkonten-hosted nicht verfügbar. Enterprise Managed Users, die zu Repositorys in Organisationen beitragen möchten, bei denen sie kein Mitglied sind, können das Organisationsrepository verzweigen und dann einen Pull Request für das Organisationsrepository öffnen. Dadurch werden die Workflows für die auf GitHub gehosteten Runner der Organisation ausgeführt.

  • Verwaltete Benutzerkonten kann GitHub Apps und OAuth apps enthalten.

    Notiz: Auch auf eine OAuth app, die von einem verwaltetes Benutzerkonto oder Organisation mit verwalteten Benutzer*innen erstellt wurde, kann von Benutzern außerhalb des Unternehmens zugegriffen werden.

  • können die automatische Aktivierung von GitHub Advanced Security-Funktionen wie secret scanning für neue benutzereigene Repositories mit einer Einstellung auf Unternehmensebene verwalten. Weitere Informationen findest du unter Verwalten von GitHub Advanced Security-Features für dein Unternehmen.

  • Verwaltete Benutzerkonten haben keinen Zugriff auf das GitHub Certifications Programm.