Informationen zu Rollen
Zum Ausführen von Aktionen für GitHub, z. B. das Erstellen eines Pull Requests in einem Repository oder das Ändern der Abrechnungseinstellungen einer Organisation, muss eine Person über ausreichenden Zugriff auf das relevante Konto oder die entsprechende Ressource verfügen. Dieser Zugriff wird mit Berechtigungen gesteuert. Eine Berechtigung ist die Möglichkeit, eine bestimmte Aktion auszuführen. Die Möglichkeit, ein Issue zu löschen, ist beispielsweise eine Berechtigung. Eine Rolle ist eine Reihe von Berechtigungen, die du Personen oder Teams zuweisen kannst.
Mit Rollen auf Repositoryebene kannst du Organisationsmitgliedern, externen Mitarbeiter*innen und Teams unterschiedliche Zugriffsebenen auf Repositorys zuweisen. Weitere Informationen finden Sie unter Repositoryrollen für eine Organisation.
Mit Rollen auf Teamebene erteilst du Berechtigungen zur Verwaltung eines Teams. Du kannst einem einzelnen Teammitglied die Maintainerrolle erteilen, die eine Reihe von Administratorberechtigungen für das Team beinhaltet. Weitere Informationen finden Sie unter Zuweisen der Rolle des Teambetreuers zu einem Teammitglied.
Rollen auf Organisationsebene sind Berechtigungen, die du Personen oder Teams zuweisen kannst, um eine Organisation sowie die Repositorys, Teams und Einstellungen der Organisation zu verwalten. Weitere Informationen zu allen Rollen auf Organisationsebene findest du unter Informationen zu Organisationsrollen.
Informationen zu vordefinierten Organisationsrollen
Vordefinierte Organisationsrollen sind Rollen, die standardmäßig in jeder Organisation verfügbar sind. Du musst sie nicht selbst erstellen. Dazu gehören sowohl Organisationsberechtigungen, mit denen der Empfänger die jeweilige Organisation verwalten kann, als auch Repositoryberechtigungen, die für alle Repositorys in der Organisation gelten. Die folgenden vordefinierten Rollen sind in jede Organisation integriert. Grundlage sind dabei gängige Berechtigungsmuster, die Organisationen in der Regel benötigen.
Nachfolgend sind aktuellen vordefinierten Rollen aufgeführt:
- All-repository read: Gewährt Lesezugriff auf alle Repositorys in der Organisation.
- All-repository write: Gewährt Schreibzugriff auf alle Repositorys in der Organisation.
- All-repository triage: Gewährt Triage- bzw. Prüfungszugriff auf alle Repositorys in der Organisation.
- All-repository maintain: Gewährt Wartungszugriff auf alle Repositorys in der Organisation.
- All-repository admin: Gewährt Administratorzugriff auf alle Repositorys in der Organisation.
- CI/CD-Administrator: Gewährt Administratorzugriff auf die Verwaltung von Aktionsrichtlinien, Runnern, Runnergruppen, gehosteten Compute-Netzwerkkonfigurationen, Geheimnissen, Variablen und Nutzungsmetriken für eine Organisation.
- Sicherheitsmanager: Gewährt die Möglichkeit, Sicherheitsrichtlinien, Sicherheitswarnungen und Sicherheitskonfigurationen für eine Organisation und alle zugehörigen Repositorys zu verwalten.
Weitere Informationen finden Sie unter Verwenden von Organisationsrollen.
Informationen von Organisationsrollen
Du kannst Personen eine Vielzahl von Rollen auf Organisationsebene zuweisen, um den Zugriff der Mitglieder auf deine Organisation und deren Ressourcen zu steuern. Weitere Informationen zu den Berechtigungen, die in den jeweiligen Rollen enthalten sind, findest du unter Berechtigungen für Organisationsrollen.
Um den Zugriff auf die Einstellungen Ihrer Organisation genauer zu steuern, können Sie eine benutzerdefinierte Organisationsrolle erstellen. Weitere Informationen finden Sie unter Informationen zu benutzerdefinierten Organisationsrollen.
Befindet sich deine Organisation im Besitz eines Enterprise-Kontos, können Unternehmensbesitzer deiner Organisation mit einer beliebigen Rolle beitreten. Weitere Informationen finden Sie unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.
Organisationsbesitzer
Organisationsbesitzer*innen verfügen über vollständigen Administratorzugriff auf deine Organisation. Diese Rolle sollte in deiner Organisation beschränkt verfügbar sein, aber für nicht weniger als zwei Personen. Weitere Informationen finden Sie unter Aufrechterhaltung der Inhaberkontinuität für deine Organisation.
Organisationsmitglieder
Die Standardrolle für Personen ohne Verwaltungsaufgaben in einer Organisation ist das Organisationsmitglied. Standardmäßig verfügen Organisationsmitglieder über eine Reihe von Berechtigungen, wie etwa die Berechtigung zum Erstellen von Repositorys und Projekten.
Organisationsmoderatoren
Moderator*innen sind Organisationsmitglieder, die zusätzlich zu ihren Mitgliedsberechtigungen über folgende Berechtigungen verfügen: Sie können Mitwirkende sperren und zulassen, die keine Mitglieder sind, Interaktionsbeschränkungen festlegen und Kommentare in öffentlichen Repositorys im Besitz der Organisation ausblenden. Weitere Informationen finden Sie unter Verwalten von Moderatoren in deiner Organisation.
Abrechnungsmanager
Abrechnungsmanagerinnen sind Benutzerinnen, die die Abrechnungseinstellungen für deine Organisation ( z. B. Zahlungsinformationen) verwalten. Diese Option ist nützlich, wenn die Mitglieder deiner Organisation in der Regel nicht auf Abrechnungsressourcen zugreifen können. Weitere Informationen finden Sie unter Hinzufügen von Abrechnungsmanager zu deiner Organisation.
Sicherheitsmanager
Bei „Sicherheitsmanager“ handelt es sich um eine Rolle auf Organisationsebene, die Organisationsbesitzer jedem Mitglied oder Team in der Organisation zuweisen können. Bei Anwendung gewährt sie die Berechtigung zum Anzeigen von Sicherheitswarnungen und zum Verwalten der Einstellungen für Sicherheitsfeatures in deiner Organisation sowie die Leseberechtigung für alle Repositorys in der Organisation.
Wenn deine Organisation über ein Sicherheitsteam verfügt, kannst du mit der Rolle des Sicherheitsmanagers den Mitgliedern des Teams die Mindestzugriffsrechte für die Organisation gewähren. Weitere Informationen finden Sie unter Verwalten von Sicherheitsmanagern in deiner Organisation.
GitHub App-Managers
Standardmäßig können nur Organisationsbesitzer die Einstellungen von GitHub App-Registrierungen im Besitz einer Organisation verwalten. Wenn du weiteren Benutzern die Berechtigung zur Verwaltung von GitHub App-Registrierungen im Besitz einer Organisation erteilen möchtest, kann ihnen ein Besitzer Managerberechtigungen für GitHub App zuweisen.
Wenn du einen Benutzer/eine Benutzerin zum GitHub App-Manager in deiner Organisation ernennst, kannst du ihnen Zugriff auf die Verwaltung der Einstellungen einzelner oder aller GitHub App-Registrierungen im Besitz der Organisation gewähren. Die Rolle „GitHub App-Managerin“ gewährt Benutzerinnen keine Berechtigung zur Installation oder Deinstallation von GitHub Apps in einer Organisation. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von GitHub-App-Manager*innen zu bzw. aus deiner Organisation.
Externe Projektmitarbeiterinnen oder Repositorymitarbeiterinnen
Durch das Hinzufügenexterner Mitarbeiter*innen kannst du gleichzeitig die Daten deiner Organisation schützen und den Zugriff auf Repositorys gewähren. Ein externer Mitarbeiter, beispielsweise ein Berater oder ein vorübergehend Beschäftigter, ist eine Person, die auf mindestens ein Organisations-Repository zugreifen kann, jedoch kein explizites Mitglied der Organisation ist.
Wenn in Ihrem Unternehmen verwaltete Benutzerkonten verwendet werden, wird die Rolle des externen Projektmitarbeiters als „Repositorymitarbeiter“ bezeichnet. Ein Repositorymitarbeiter muss Ihrem Unternehmen angehören, und es muss ein verwaltetes Benutzerkonto vom Identitätsanbieter bereitgestellt werden. Wenn der Benutzer noch keine Lizenz nutzt, wird er eine Lizenz nutzen, nachdem Sie Zugriff auf ein Repository gewährt haben. Weitere Informationen finden Sie unter Informationen zur benutzerabhängigen Preisgestaltung.
Im Allgemeinen sind die Rollen „externer Projektmitarbeiter“ und „Repositorymitarbeiter“ gleichwertig, und die Dokumentation für externer Projektmitarbeiterinnen gilt auch für Repositorymitarbeiterinnen. Es gelten jedoch die folgenden Unterscheidungen:
- Sie können keine Zwei-Faktor-Authentifizierung (2FA) für Repositorymitarbeiter*innen erzwingen, da dieses Feature für Enterprise Managed Users nicht verfügbar ist.
- Repositorymitarbeiterinnen können SSO-Anforderungen (Single Sign-On, einmaliges Anmelden) nicht umgehen, da SSO auf Unternehmensebene in einem Unternehmen mit verwalteten Benutzerinnen verwaltet wird. Wie externe Projektmitarbeiter*innen müssen sie jedoch keine SSO-Autorisierung von Anmeldedaten für Organisationen angeben, in denen sie Projektmitarbeiter sind.
- Repositorymitarbeiter*innen unterliegen der Richtlinie für die Liste zugelassener IP-Adressen Ihres Unternehmens und der Richtlinie für bedingten Zugriff des Identitätsanbieters. Sie unterliegen jedoch nicht der Richtlinie für die Liste zugelassener IP-Adressen der Organisation.
Hinweis
Die Rolle des Repositorymitarbeiters für Unternehmen, die verwaltete Benutzerkonten nutzen, befindet sich in public preview und kann noch geändert werden.
Verwalten von externen Projektmitarbeiterinnen oder Repositorymitarbeiterinnen
Informationen zum Verwalten des Zugriffs auf Repositorys für externe Projektmitarbeiterinnen oder Repositorymitarbeiterinnen finden Sie unter:
- Externe Mitarbeiter zu Organisations-Repositorys hinzufügen
- Ein Organisationsmitglied in einen externen Mitarbeiter umwandeln
- Externen Mitarbeiter von einem Organisations-Repository entfernen
Informationen zum Festlegen, wer externe Projektmitarbeiterinnen oder Repositorymitarbeiterinnen zu Repositorys hinzufügen kann, finden Sie unter:
- Berechtigungen für das Hinzufügen von externen Mitarbeitern festlegen
- Erzwingen von Repositoryverwaltungsrichtlinien in einem Unternehmen
Berechtigungen für Organisationsrollen
| Organisationsberechtigung | Besitzer | Member | Moderatoren | Abrechnungsmanager | Sicherheitsmanager |
|---|---|---|---|---|---|
| Erstellen von Repositorys (weitere Informationen unter Einschränken der Repositoryerstellung in deiner Organisation) | |||||
| Abrechnungsinformationen anzeigen und bearbeiten | |||||
| Personen zum Beitritt zur Organisation einladen | |||||
| Einladungen zum Beitritt zu der Organisation bearbeiten und zurückziehen | |||||
| Mitglied aus der Organisation entfernen | |||||
| Ehemaliges Mitglied der Organisation wieder einsetzen | |||||
| Hinzufügen und Entfernen von Personen aus allen Teams | |||||
| Höherstufen von Organisationsmitgliedern auf die Rolle des Maintainers für ein Team | |||||
| Konfigurieren von Code Review-Zuweisungen (weitere Informationen unter Verwalten von Code-Review-Einstellungen für dein Team) | |||||
| Festlegen geplanter Erinnerungen (weitere Informationen unter Geplante Erinnerungen für Dein Team verwalten) | |||||
| Hinzufügen von Mitarbeiter*innen zu allen Repositorys | |||||
| Auf das Auditprotokoll der Organisation zugreifen | |||||
| Bearbeiten der Profilseite der Organisation (weitere Informationen unter Informationen zum Profil deiner Organisation) | |||||
| Überprüfen der Domänen der Organisation (weitere Informationen unter Überprüfen oder Genehmigen einer Domäne für deine Organisation) | |||||
| Beschränken von E-Mail-Benachrichtigungen auf verifizierte oder genehmigte Domänen (weitere Informationen unter Einschränken von E-Mail-Benachrichtigungen für deine Organisation) | |||||
| Löschen aller Teams | |||||
| Das Organisationskonto einschließlich aller Repositorys löschen | |||||
| Erstellen von Teams (weitere Informationen unter Berechtigungen für die Teamerstellung in deiner Organisation festlegen) | |||||
| Verschieben von Teams in der Hierarchie einer Organisation | |||||
| Alle Organisationsmitglieder und Teams sehen | |||||
| @mention aller sichtbaren Teams | |||||
| Kann die Rolle des Maintainers für ein Team zugewiesen werden | |||||
| Anzeigen von Organisationserkenntnissen (weitere Informationen unter Erkenntnisse zu den Abhängigkeiten in Ihrer Organisation anzeigen) | |||||
| Ausblenden von Kommentaren zu beschreibbaren Commits, Pull Requests und Issues (weitere Informationen unter Störende Kommentare verwalten) | |||||
| Ausblenden von Kommentaren zu allen Commits, Pull Requests und Issues (weitere Informationen unter Störende Kommentare verwalten) | |||||
| Blockieren und Aufheben der Blockierung von Mitwirkenden, die keine Mitglieder sind (weitere Informationen unter Blockieren von Benutzer*innen für deine Organisation) | |||||
| Beschränken von Interaktionen für bestimmte Benutzer in öffentlichen Repositorys (weitere Informationen unter Einschränken von Interaktionen in deiner Organisation) | |||||
| Verwalten der Anzeige von Erkenntnissen zu Organisationsabhängigkeiten (weitere Informationen unter Die Sichtbarkeit der Abhängigkeiten-Einblicke Deiner Organisation ändern) | |||||
| Festlegen eines Teamprofilbilds für alle Teams (weitere Informationen unter Festlegen des Profilbilds deines Teams) | |||||
| Sponsoring von Konten und Verwalten der Sponsorings der Organisation (weitere Informationen unter Open-Source-Mitwirkende unterstützen) | |||||
| Verwalten von E-Mail-Updates von gesponserten Konten (weitere Informationen unter Verwalten von Updates aus Konten, die von deiner Organisation gesponsert werden) | |||||
| Zuordnen der Sponsorings zu einer anderen Organisation (weitere Informationen unter Zuordnen von Sponsorings zu deiner Organisation) | |||||
| Verwalten der Veröffentlichung von GitHub Pages-Websites aus Repositorys in der Organisation (weitere Informationen unter Verwalten der Veröffentlichung von GitHub Pages-Websites für deine Organisation) | |||||
| Verwalten von Sicherheits- und Analyseeinstellungen (weitere Informationen unter Verwalten von Sicherheits- und Analyseeinstellungen für deine Organisation) | |||||
| Anzeigen der Sicherheitsübersicht für die Organisation (weitere Informationen unter Informationen zur Sicherheitsübersicht) | |||||
| Aktivieren und Erzwingen der einmaligen SAML-Anmeldung | |||||
| Verwalten des SAML-Benutzerzugriffs auf deine Organisation | |||||
| Verwalten der SSH-Zertifizierungsstellen der Organisation (weitere Informationen unter SSH-Zertifizierungsstellen Deiner Organisation verwalten) | |||||
| Repositorys übertragen | |||||
| GitHub Marketplace-Apps erwerben, installieren, kündigen und ihre Abrechnung verwalten | |||||
| Apps auf GitHub Marketplace aufführen | |||||
| Empfangen von Dependabot alerts zu unsicheren Abhängigkeiten für alle Repositorys einer Organisation | |||||
| Verwalten von Dependabot security updates (weitere Informationen unter Informationen zu Dependabot-Sicherheitsupdates) | |||||
| Verwalten der Verzweigungsrichtlinie | |||||
| Einschränken von Aktivitäten in öffentlichen Repositorys einer Organisation | |||||
| Pullen (Lesen) aller Repositorys in der Organisation | |||||
| Pushen (Schreiben) und Klonen (Kopieren) aller Repositorys in der Organisation | |||||
| Konvertieren von Organisationsmitgliedern in externe Projektmitarbeiterinnen oder Repositorymitarbeiterinnen | |||||
| Anzeigen von Personen mit Zugriff auf ein Repository der Organisation | |||||
| Exportieren einer Liste der Personen mit Zugriff auf ein Repository der Organisation | |||||
| Verwalten des Standardbranchnamens (weitere Informationen unter Verwalten des Standardbranchnamens für Repositorys in deiner Organisation) | |||||
| Verwalten von Standardbezeichnungen (weitere Informationen unter Standardkennzeichnungen für Repositorys in Ihrer Organisation verwalten) | |||||
| Aktivieren der Teamsynchronisierung (weitere Informationen unter Verwalten der Teamsynchronisierung für deine Organisation) | |||||
| Verwalten von Pull Request-Reviews in der Organisation (weitere Informationen unter Verwalten von Pull Request-Reviews in deiner Organisation) | |||||
| Verwalten von Regelsätzen auf Organisationsebene (weitere Informationen unter Verwalten von Regelsätzen für Repositorys in deiner Organisation) | |||||
| Überprüfen und Verwalten von Umgehungsanforderungen für secret scanning (weitere Informationen unter Delegierte Umgehung für den Pushschutz) | |||||
| Überprüfen und Verwalten von secret scanning-Schließanforderungen | |||||
| Überprüfen und Verwalten von code scanning-Schließanforderungen |