Verwalten von Organisationsmitgliedern

Rollen in einer Organisation

Um Aktionen für GitHub auszuführen, muss eine Person über ausreichenden Zugriff auf das relevante Konto oder die entsprechende Ressource verfügen. Dieser Zugriff wird mit Berechtigungen gesteuert. Eine Berechtigung ist die Möglichkeit, eine bestimmte Aktion auszuführen, z. B. das Ändern von Abrechnungseinstellungen für die Organisation. Eine Rolle ist eine Reihe von Berechtigungen, die du Personen oder Teams zuweisen kannst.

In den Organisationen deines Unternehmens kannst du Einzelpersonen oder Teams Rollen zuweisen, damit sie die Einstellungen der Organisation verwalten oder zu den Repositorys der Organisation beitragen können.

Organisationsinhaber haben vollen administrativen Zugriff auf die Organisation. Um sicherzustellen, dass niemand den Zugriff auf ein Projekt verliert, wird empfohlen, dass jede Organisation mindestens zwei Besitzer hat. Als Organisationsbesitzer kannst du die Rolle anderer Organisationsmitglieder und -besitzer ändern. Deine eigene Rolle kannst du nicht ändern.

Typen von Organisationsrollen

Jede benutzende Person, die du einer Organisation hinzufügst, verfügt über einen Mitgliedschaftstyp (Besitzer, Mitglied oder Abrechnungsmanager), der den Basissatz der Berechtigungen der benutzenden Person in der Organisation bestimmt. Zum Beispiel:

• Ein Organisationsbesitzer kann auf alle Organisationseinstellungen zugreifen.
• Ein Organisationsmitglied kann Repositorys erstellen, aber keine Organisationseinstellungen ändern.

Zusätzlich zum Mitgliedschaftstyp kannst du benutzenden Personen und Teams zusätzliche Rollen zuweisen, die benutzenden Personen mehr Berechtigungen in der Organisation und ihren Repositorys erteilen.

Abhängig von der benötigten Steuerungsebene kannst du Benutzenden Folgendes gewähren:

• Eine vordefinierte Rolle, die von GitHub bereitgestellt wird, die den Zugriff auf Organisationseinstellungen und den globalen Zugriff auf Repositorys umfassen kann. Beispiel: „Schreibvorgänge für alle Repositorys“.
• Eine benutzerdefinierte Rolle, in der du deine eigenen Organisations- und Repositoryberechtigungen definierst.

Weitere Informationen findest du unter Rollen in einer Organisation und Informationen zu benutzerdefinierten Organisationsrollen.

Hinzufügen von Benutzenden zu Organisationen

Wie du Organisationen Benutzende hinzufügst, hängt davon ab, ob du Enterprise Managed Users verwendest.

• Wenn du Enterprise Managed Users nicht verwendest:
  • Du sendest eine Einladung an die persönlichen Konten der Benutzenden und bittest sie, der Organisation beizutreten. Weitere Informationen findest du unter Einladen von Benutzer*innen zum Beitritt in deine Organisation.
  • Wenn die Organisation SAML SSO verwendet, kannst du alternativ die Mitgliedschaft von deinem SSO-Anbieter mithilfe von SCIM verwalten. Weitere Informationen findest du unter Informationen zu SCIM für Organisationen.
• Wenn du Enterprise Managed Users verwendest:
  • Füge zunächst Benutzende aus deinem Identitätsanbieter mithilfe von SCIM zum Unternehmen hinzu.
  • Anschließend kannst du entweder Benutzende direkt zu Organisationen hinzufügen oder IdP-Gruppen (Identitätsanbieter) mit Teams innerhalb von Organisationen verknüpfen, wodurch Benutzende automatisch zu Organisationen hinzugefügt werden. Weitere Informationen findest du unter Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen.

Nachdem du der Organisation eine benutzende Person hinzugefügt hast, kannst du ihr eine bestimmte Rolle erteilen.

Nächste Schritte

Nachdem du einer Organisation Benutzende hinzugefügt hast, kannst du Teams in der Organisation erstellen, um Berechtigungen, Benachrichtigungen und Codebesitz für Personengruppen zu verwalten. Weitere Informationen findest du unter Erstellen von Teams.