Informationen zu Rollen in einem Unternehmen
Alle Benutzer, die Teil Ihres Unternehmens sind, haben eine der folgenden Rollen:
- Unternehmensbesitzer
- Rechnungs-Manager
- Enterprise-Mitglied
- Gast-Projektmitarbeiter (nur Enterprise Managed Users)
Wenn Ihr Unternehmen nicht Enterprise Managed Users verwendet, können Sie jemanden dazu einladen, Unternehmensbesitzer oder Rechnungs-Manager zu werden, indem Sie GitHub verwenden. Weitere Informationen finden Sie unter Einladen von Personen zum Verwalten deines Unternehmens.
Wenn Sie Enterprise Managed Users verwenden, müssen Sie alle neuen Besitzer, Rechnungs-Manager, Mitglieder und Gast-Projektmitarbeiter über Ihren Identitätsanbieter bereitstellen. Sie können sie nicht mithilfe von GitHub zum Unternehmen hinzufügen. Sie müssen die Unternehmensrolle jedes Benutzers mithilfe Ihres IdP auswählen, und diese Rolle kann nicht auf GitHub geändert werden. Sie können jedoch die Rolle eines Mitglieds in einer Organisation mit GitHub auswählen. Weitere Informationen finden Sie unter Informationen zu Enterprise Managed Users.
Unternehmensbesitzer
Unternehmensbesitzer haben vollständige Kontrolle über das Unternehmen und können jede Aktion durchführen. Hierzu gehören folgende Aufgaben:
- Administratoren verwalten
- Hinzufügen und Entfernen von Organisationen zu bzw. aus einem Unternehmen
- Entfernen von Unternehmensmitgliedern aus allen Organisationen im Besitz des Unternehmens
- Enterprise-Einstellungen verwalten
- Organisationsübergreifendes Erzwingen von Richtlinien - Verwalten von Abrechnungseinstellungen
Unternehmensinhaber*innen verfügen standardmäßig nicht über Zugriff auf Organisationseinstellungen oder Inhalte. Um Zugriff zu erhalten, können Unternehmensbesitzer einer beliebigen Organisation beitreten, die ihrem Unternehmen gehört. Weitere Informationen finden Sie unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.
Besitzer von Organisationen in deinem Unternehmen haben nur dann Zugriff auf das Unternehmen selbst, wenn du sie als Unternehmensbesitzer festlegst.
Eine Unternehmensbesitzerin verbraucht nur dann eine Lizenz, wenn er oder sie Besitzerin oder Mitglied von mindestens einer Organisation innerhalb des Unternehmens ist. Auch wenn eine Unternehmensbesitzerin in mehreren Organisationen über eine Rolle verfügt, verbraucht er oder sie nur eine einzige Lizenz. Unternehmensinhaberinnen müssen über ein persönliches Konto auf GitHub verfügen. Als bewährte Methode empfehlen wir, nur wenige Personen in deinem Unternehmen als Unternehmensinhaber*in festzulegen, um das Risiko für dein Unternehmen zu verringern.
Abrechnungsmanager
Abrechnungsmanagerinnen haben lediglich Zugriff auf die Abrechnungseinstellungen deines Unternehmens. Abrechnungsmanagerinnen für Ihr Unternehmen können folgende Aufgaben durchführen:
- Benutzerlizenzen, Git LFS-Pakete und andere Abrechnungseinstellungen anzeigen und verwalten
- Liste der Abrechnungsmanager anzeigen
- Andere Abrechnungsmanager hinzufügen oder entfernen
Abrechnungsmanager verbrauchen nur dann eine Lizenz, wenn sie Besitzer oder Mitglied von mindestens einer Organisation innerhalb des Unternehmens ist. Abrechnungsmanagerinnen haben keinen Zugriff auf die Organisationen und Repositorys in deinem Unternehmen. Du kannst auch keine Unternehmensinhaberinnen hinzufügen oder entfernen. Abrechnungsmanager müssen über Ihr persönliches Konto auf GitHub verfügen.
Enterprise-Mitglieder
Mitglieder von Organisationen im Besitz deines Unternehmens sind automatisch auch Mitglieder des Unternehmens. Mitglieder können in Organisationen zusammenarbeiten und Organisationsbesitzer sein, sie können jedoch nicht auf Unternehmenseinstellungen zugreifen oder diese konfigurieren, auch nicht die Abrechnungseinstellungen.
Enterprise-Mitglieder haben Zugriff auf alle Repositorys mit der „internen“ Sichtbarkeit, die im Besitz einer beliebigen Organisation innerhalb des Unternehmens sind. Weitere Informationen zu internen Repositorys finden Sie unter Informationen zu Repositorys.
Personen in Ihrem Unternehmen können über unterschiedliche Zugriffsebenen für die einzelnen Organisationen im Besitz Ihres Unternehmens und die Repositorys innerhalb dieser Organisationen verfügen. Du kannst anzeigen, auf welche Ressourcen die einzelnen Personen Zugriff haben. Weitere Informationen finden Sie unter Anzeigen von Personen in deinem Unternehmen.
Externe Mitarbeiter mit Zugriff auf Repositorys im Besitz Ihrer Organisation werden ebenfalls auf der Registerkarte „Personen“ Ihres Unternehmens aufgeführt, sind jedoch keine Unternehmensmitglieder und haben keinerlei Zugriff auf das Unternehmen. Weitere Informationen zu externen Mitarbeiter*innen finden Sie unter Rollen in einer Organisation.
Gast-Projektmitarbeiter
Hinweis: Die Rolle Gast-Projektmitarbeiter ist nur mit Enterprise Managed Users verfügbar. Dieses Feature ist derzeit als öffentliche Betaversion verfügbar und wird ggf. noch geändert.
Wenn Ihr Unternehmen Enterprise Managed Users verwendet, können Sie die Rolle des Gast-Projektmitarbeiters verwenden, um Anbietern und Auftragnehmern begrenzten Zugriff zu gewähren. Wie alle verwaltete Benutzerkonten werden Gast-Projektmitarbeiter von Ihrem IdP bereitgestellt. Im Gegensatz zu Unternehmensmitgliedern haben Gast-Projektmitarbeiter nur Zugriff auf die spezifischen Repositorys oder Organisationen, denen Sie sie hinzufügen.
Derzeit müssen Gast-Projektmitarbeiter einem Organisationsteam hinzugefügt werden, um Zugriff auf Repositorys innerhalb dieser Organisation zu gewähren. Wenn sie einem Organisationsteam hinzugefügt werden, werden sie zu Mitgliedern der Organisation. Gast-Projektmitarbeiter haben nur Zugriff auf interne Repositorys innerhalb von Organisationen, in denen sie Mitglied sind, und auf private Repositorys, zu denen sie ausdrücklich berechtigt sind. Gast-Projektmitarbeiter sehen niemals interne Repositorys in einer Organisation, in der sie kein Mitglied sind.
Gast-Projektmitarbeiter können Mitglieder von IdP-Gruppen sein, die mit GitHub Teams verbunden sind. Gast-Projektmitarbeiter werden jedoch nie über SCIM zu einer Organisation hinzugefügt. Weitere Informationen finden Sie unter Managing team memberships with identity provider groups.
Wenn Sie verhindern möchten, dass ein Benutzer auf interne Repositorys zugreift, stellen Sie sicher, dass die einzige Rolle, die dem Benutzer zugewiesen ist, Gast-Projektmitarbeiter ist, sowohl direkt als auch über die Gruppenmitgliedschaft. Wenn demselben Benutzer mehrere Rollen zugewiesen sind, überschreibt die privilegiertere Rolle die weniger privilegierte Rolle. Wenn Sie beispielsweise die Rolle Gast-Projektmitarbeiter direkt einem Benutzer zuweisen, aber der Benutzer auch Mitglied einer Gruppe ist, der die Rolle des Unternehmensbesitzers zugewiesen ist, verfügt der Benutzer über vollständige Berechtigungen eines Unternehmensbesitzers.
Wenn Sie Azure AD oder Okta für die SAML-Authentifizierung verwenden, müssen Sie Ihre IdP-Anwendung möglicherweise aktualisieren, um Gast-Projektmitarbeiter zu verwenden. Weitere Informationen finden Sie unter Konfigurieren von SAML Single Sign-On für verwaltete Enterprise-Benutzer*innen.