Rollen in einer Organisation
Um Aktionen für GitHub auszuführen, muss eine Person über ausreichenden Zugriff auf das relevante Konto oder die entsprechende Ressource verfügen. Dieser Zugriff wird mit Berechtigungen gesteuert. Eine Berechtigung ist die Möglichkeit, eine bestimmte Aktion auszuführen, z. B. das Ändern von Abrechnungseinstellungen für die Organisation. Eine Rolle ist eine Reihe von Berechtigungen, die du Personen oder Teams zuweisen kannst.
In den Organisationen deines Unternehmens kannst du Einzelpersonen oder Teams Rollen zuweisen, damit sie die Einstellungen der Organisation verwalten oder zu den Repositorys der Organisation beitragen können.
Organisationsinhaber haben vollen administrativen Zugriff auf die Organisation. Um sicherzustellen, dass niemand den Zugriff auf ein Projekt verliert, wird empfohlen, dass jede Organisation mindestens zwei Besitzer hat. Als Organisationsbesitzer kannst du die Rolle anderer Organisationsmitglieder und -besitzer ändern. Deine eigene Rolle kannst du nicht ändern.
Typen von Organisationsrollen
Jede benutzende Person, die du einer Organisation hinzufügst, verfügt über einen Mitgliedschaftstyp (Besitzer, Mitglied oder Abrechnungsmanager), der den Basissatz der Berechtigungen der benutzenden Person in der Organisation bestimmt. Zum Beispiel:
- Ein Organisationsbesitzer kann auf alle Organisationseinstellungen zugreifen.
- Ein Organisationsmitglied kann Repositorys erstellen, aber keine Organisationseinstellungen ändern.
Zusätzlich zum Mitgliedschaftstyp kannst du benutzenden Personen und Teams zusätzliche Rollen zuweisen, die benutzenden Personen mehr Berechtigungen in der Organisation und ihren Repositorys erteilen.
Abhängig von der benötigten Steuerungsebene kannst du Benutzenden Folgendes gewähren:
- Eine vordefinierte Rolle, die von GitHub bereitgestellt wird, die den Zugriff auf Organisationseinstellungen und den globalen Zugriff auf Repositorys umfassen kann. Beispiel: „Schreibvorgänge für alle Repositorys“.
- Eine benutzerdefinierte Rolle, in der du deine eigenen Organisations- und Repositoryberechtigungen definierst.
Weitere Informationen findest du unter Rollen in einer Organisation und Informationen zu benutzerdefinierten Organisationsrollen.
Hinzufügen von Benutzenden zu Organisationen
Wie du Organisationen Benutzende hinzufügst, hängt davon ab, ob du Enterprise Managed Users verwendest.
- Wenn du Enterprise Managed Users nicht verwendest:
- Du sendest eine Einladung an die persönlichen Konten der Benutzenden und bittest sie, der Organisation beizutreten. Weitere Informationen findest du unter Einladen von Benutzer*innen zum Beitritt in deine Organisation.
- Wenn die Organisation SAML SSO verwendet, kannst du alternativ die Mitgliedschaft von deinem SSO-Anbieter mithilfe von SCIM verwalten. Weitere Informationen findest du unter Informationen zu SCIM für Organisationen.
- Wenn du Enterprise Managed Users verwendest:
- Füge zunächst Benutzende aus deinem Identitätsanbieter mithilfe von SCIM zum Unternehmen hinzu.
- Anschließend kannst du entweder Benutzende direkt zu Organisationen hinzufügen oder IdP-Gruppen (Identitätsanbieter) mit Teams innerhalb von Organisationen verknüpfen, wodurch Benutzende automatisch zu Organisationen hinzugefügt werden. Weitere Informationen findest du unter Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen.
Nachdem du der Organisation eine benutzende Person hinzugefügt hast, kannst du ihr eine bestimmte Rolle erteilen.
Tip
Du kannst benutzende Personen auch direkt zu Repositorys in einer Organisation hinzufügen, ohne ihnen die Organisationsmitgliedschaft zuzuweisen. Dies ist die Rolle „externer Projektmitarbeiter“ oder „Repositorymitarbeiter“, abhängig davon, ob du Enterprise Managed Users verwendest. Weitere Informationen findest du unter Externe Mitarbeiter zu Organisations-Repositorys hinzufügen.
Nächste Schritte
Nachdem du einer Organisation Benutzende hinzugefügt hast, kannst du Teams in der Organisation erstellen, um Berechtigungen, Benachrichtigungen und Codebesitz für Personengruppen zu verwalten. Weitere Informationen findest du unter Erstellen von Teams.