Ein Paket kann seine Sichtbarkeit und Zugriffsberechtigungen von einem Repository erben. Wenn die Registrierungen differenzierte Berechtigungen unterstützen, kannst du auch die Sichtbarkeit und die Berechtigungen des Pakets getrennt von einem Repository festlegen.
Die Liste der Registrierungen, die differenzierte Berechtigungen unterstützen, sowie weitere Informationen zu Berechtigungen für Pakete, paketbezogene Bereiche für PATs oder das Verwalten von Berechtigungen für deine GitHub Actions-Workflows findest du unter Informationen zu Berechtigungen für GitHub-Pakete.
Informationen zur Vererbung von Zugriffsberechtigungen
In Registrierungen, die differenzierte Berechtigungen unterstützen, sind Pakete auf ein persönliches Konto oder eine Organisation ausgerichtet. In diesen Registrierungen kannst du ein Paket veröffentlichen, ohne das Paket mit einem Repository zu verknüpfen, und dann festlegen, wer auf das Paket zugreifen kann, indem du Zugriffsberechtigungen und Sichtbarkeit in den Einstellungen des Pakets festlegst.
Wenn du ein Paket veröffentlichst, das mit einem Repository verknüpft ist, erbt das Paket standardmäßig automatisch die Zugriffsberechtigungen (aber nicht die Sichtbarkeit) des verknüpften Repositorys. Beispielsweise haben Benutzer*innen, die Lesezugriff auf das verknüpfte Repository haben, auch Lesezugriff auf das Paket. Wenn ein Paket automatisch Zugriffsberechtigungen erbt, erhalten GitHub Actions-Workflows im verknüpften Repository ebenfalls automatisch Zugriff auf das Paket.
Ein Paket erbt die Zugriffsberechtigungen eines verknüpften Repositorys nur dann automatisch, wenn du das Repository mit dem Paket verknüpfst, bevor du das Paket veröffentlichst, z. B. durch Hinzufügen der Docker-Bezeichnung org.opencontainers.image.source
zu einem Containerimage. Wenn du ein veröffentlichtes Paket über die Einstellungsseite des Pakets mit einem Repository verknüpfst, behält das Paket seine vorhandenen Zugriffsberechtigungen und erbt die Zugriffsberechtigungen des Repositorys nicht, es sei denn, du wählst diese Option explizit aus. Darüber hinaus können Organisationen die automatische Vererbung von Zugriffsberechtigungen für alle neuen Pakete im Organisationsbereich deaktivieren. Weitere Informationen findest du unten unter Deaktivieren der automatischen Vererbung von Zugriffsberechtigungen in einer Organisation.
Wenn ein Paket Berechtigungen von einem Repository erbt, musst du die Berechtigungseinstellungen des verknüpften Repositorys konfigurieren, um den Zugriff auf dein Paket zu gewähren oder aufzuheben. Wenn du die Zugriffseinstellungen eines Pakets getrennt von dem mit dem Paket verknüpften Repository festlegen möchtest, musst du die geerbten Berechtigungen aus dem Paket entfernen. Weitere Informationen findest du unten unter Auswählen, ob ein Paket Berechtigungen von einem Repository erbt.
Wenn du ein Paket in einer Registrierung veröffentlichst, die nur repositorybezogene Berechtigungen unterstützt, ist das Paket immer mit einem Repository verknüpft und erbt immer die Berechtigungen des verknüpften Repositorys.
Informationen zu Sichtbarkeit und Zugriffsberechtigungen für Pakete
Wenn ein Paket zu einer Registrierung gehört, die differenzierte Berechtigungen unterstützt, kann jede Person, die Administratorberechtigungen für das Paket hat, das Paket auf „privat“ oder „öffentlich“ festlegen und Zugriffsberechtigungen für das Paket erteilen. Diese sind unabhängig von den Berechtigungen, die auf Organisations- und Repositoryebene festgelegt sind. Eine Liste dieser Registrierungen, die differenzierte Berechtigungen unterstützen, findest du unter Informationen zu Berechtigungen für GitHub-Pakete.
In den meisten Registrierungen musst du dich zum Pullen eines Pakets authentifizieren – personal access token oder GITHUB_TOKEN
–, unabhängig davon, ob das Paket öffentlich oder privat ist. In der Container registry erlauben öffentliche Pakete jedoch anonymen Zugriff und können ohne Authentifizierung oder Anmeldung über die CLI gepullt werden.
Note
Wenn du ein Paket veröffentlichst, das mit einem Repository verknüpft ist, erbt das Paket standardmäßig seine Berechtigungen vom verknüpften Repository. Um auf die detaillierten Berechtigungseinstellungen des Pakets zuzugreifen, musst du die geerbten Berechtigungen des Pakets entfernen. Wenn du Besitzer*in einer Organisation bist, kannst du die automatische Vererbung von Berechtigungen für alle neuen Pakete deaktivieren, die auf deine Organisation ausgerichtet sind. Weitere Informationen findest du unter Konfigurieren der Zugriffssteuerung und Sichtbarkeit von Paketen und unter Konfigurieren der Zugriffssteuerung und Sichtbarkeit von Paketen.
Wenn du ein Paket veröffentlichst, erhältst du automatisch Administratorberechtigungen für dieses. Wenn du ein Paket in einer Organisation veröffentlichst, erhält jeder mit der Rolle owner
in der Organisation auch Administratorberechtigungen für das Paket.
Für Pakete, die auf ein persönliches Konto ausgerichtet sind, kannst du jeder Person eine Zugriffsrolle zuweisen. Für Pakete, die auf eine Organisation ausgerichtet sind, kannst du jeder Person oder jedem Team in der Organisation eine Zugriffsrolle zuweisen.
Wenn Sie zum Verwalten Ihrer Pakete einen GitHub Actions-Workflow verwenden, können Sie mit mithilfe der Schaltfläche Repository hinzufügen unter „Actions-Zugriff verwalten“ in den Einstellungen des Pakets dem Repository, in dem der Workflow gespeichert ist, eine Zugriffsrolle zuweisen. Weitere Informationen findest du unter Konfigurieren der Zugriffssteuerung und Sichtbarkeit von Paketen.
Berechtigung | Zugriffsbeschreibung |
---|---|
Lesen | Kann Paket herunterladen. Kann Paketmetadaten lesen. |
Schreiben | Kann dieses Paket hochladen und herunterladen. Kann Paketmetadaten lesen und schreiben. |
Administrator | Kann dieses Paket hochladen, herunterladen, löschen und verwalten. Kann Paketmetadaten lesen und schreiben. Kann Paketberechtigungen erteilen. |
Note
Die Möglichkeit für GitHub Actions-Workflows, Pakete mithilfe der REST-API zu löschen und wiederherzustellen, befindet sich derzeit in der public preview. Änderungen sind vorbehalten.
Konfigurieren des Zugriffs auf Pakete für dein persönliches Konto
Wenn du über Administratorberechtigungen für ein Paket verfügst, das einem persönlichen Konto zugeordnet ist, kannst du anderen Benutzer*innen Lese-, Schreib- oder Administratorrollen zuweisen. Weitere Informationen zu diesen Berechtigungsrollen finden Sie unter „Informationen zur Vererbung von Zugriffsberechtigungen“.
Wenn dein Paket privat oder intern und einer Organisation zugeordnet ist, kannst du den Zugriff nur anderen Mitgliedern oder Teams der Organisation gewähren.
-
Suche nach dem Namen des Pakets, das du verwalten möchtest, und wähle es aus.
-
Wähle auf der Angebotsseite deines Pakets auf der rechten Seite die Option Paketeinstellungen aus.
-
Wähle unter „Zugriff verwalten“ oder „Geerbter Zugriff“ die Option Teams oder Personen einladen, und gib den Namen, den Benutzernamen oder die E-Mail-Adresse der Person ein, der du Zugriff gewähren möchtest. Teams kann kein Zugriff auf ein Paket gewährt werden, das auf ein persönliches Konto ausgerichtet ist.
-
Verwende neben dem Benutzer- oder Teamnamen das Dropdownmenü Rolle, um die gewünschte Berechtigungsstufe auszuwählen.
Die ausgewählten Benutzer*innen erhalten automatisch Zugriff und müssen nicht zuerst eine Einladung annehmen.
Konfigurieren des Zugriffs auf Pakete für eine Organisation
Wenn du über Administratorberechtigungen für ein Paket verfügst, das einer Organisation zugeordnet ist, kannst du anderen Benutzer*innen und Teams Lese-, Schreib- oder Administratorrollen zuweisen. Weitere Informationen zu diesen Berechtigungsrollen finden Sie unter „Informationen zur Vererbung von Zugriffsberechtigungen“.
Wenn dein Paket privat oder intern und einer Organisation zugeordnet ist, kannst du den Zugriff nur anderen Mitgliedern oder Teams der Organisation gewähren.
-
Navigiere auf GitHub zur Hauptseite deiner Organisation.
-
Wähle unter dem Namen deiner Organisation die Registerkarte Pakete aus.
-
Suche nach dem Namen des Pakets, das du verwalten möchtest, und wähle es aus.
-
Wähle auf der Angebotsseite deines Pakets auf der rechten Seite die Option Paketeinstellungen aus.
-
Wähle unter „Zugriff verwalten“ oder „Geerbter Zugriff“ die Option Teams oder Personen einladen, und gib den Namen, den Benutzernamen oder die E-Mail-Adresse der Person ein, der du Zugriff gewähren möchtest. Du kannst auch einen Teamnamen aus der Organisation eingeben, um allen Teammitgliedern Zugriff zu gewähren.
-
Verwende neben dem Benutzer- oder Teamnamen das Dropdownmenü Rolle, um die gewünschte Berechtigungsstufe auszuwählen.
Die ausgewählten Benutzer*innen oder Teams erhalten automatisch Zugriff und müssen nicht zuerst eine Einladung annehmen.
Auswählen, ob ein Paket Berechtigungen von einem Repository erbt
Wenn du ein Paket veröffentlichst, das mit einem Repository verknüpft ist, erbt das Paket standardmäßig die Zugriffsberechtigungen des verknüpften Repositorys. Es wird empfohlen, Pakete ihre Berechtigungen von einem Repository erben zu lassen, da dies die Verwaltung des Zugriffs auf ein Paket vereinfacht.
Wenn ein Paket Berechtigungen von einem Repository erbt, musst du die Berechtigungen des verknüpften Repositorys konfigurieren, um den Zugriff auf dein Paket zu gewähren oder aufzuheben.
Wenn du die Zugriffseinstellungen eines Pakets präzise und getrennt vom verknüpften Repository konfigurieren möchtest, musst du die geerbten Berechtigungen aus dem Paket entfernen.
Note
Wenn du änderst, wie ein Paket Zugriffsberechtigungen erhält, werden alle vorhandenen Berechtigungen für das Paket überschrieben.
Auswählen der Vererbungseinstellung für Pakete, die auf dein persönliches Konto ausgerichtet sind
-
Navigiere auf GitHub zur Hauptseite deines persönlichen Kontos.
-
Klicke in der oberen rechten Ecke von GitHub auf dein Profilfoto und dann auf Dein Profil.
-
Wähle auf der Profilseite in der Kopfzeile die Registerkarte Pakete aus.
-
Suche nach dem Namen des Pakets, das du verwalten möchtest, und wähle es aus.
-
Wähle auf der Angebotsseite deines Pakets auf der rechten Seite die Option Paketeinstellungen aus.
-
Um auszuwählen, ob ein Paket Zugriffsberechtigungen vom verknüpften Repository erbt, aktiviere oder deaktiviere unter „Zugriff verwalten“ oder „Geerbter Zugriff“ die Option Zugriff vom Repository erben (empfohlen) aus.
Note
Der Name dieses Abschnitts ändert sich abhängig davon, ob das Paket bereits Berechtigungen von einem Repository geerbt hat.
Auswählen der Vererbungseinstellung für Pakete, die auf eine Organisation ausgerichtet sind
Tip
Wenn du Besitzer einer Organisation bist, kannst du verhindern, dass alle neuen, deiner Organisation zugeordneten Pakete automatisch Berechtigungen von einem verknüpften Repository erben. Weitere Informationen findest du unten unter Deaktivieren der automatischen Vererbung von Zugriffsberechtigungen in einer Organisation.
-
Navigiere auf GitHub zur Hauptseite deiner Organisation.
-
Wähle unter dem Namen deiner Organisation die Registerkarte Pakete aus.
-
Suche nach dem Namen des Pakets, das du verwalten möchtest, und wähle es aus.
-
Wähle auf der Angebotsseite deines Pakets auf der rechten Seite die Option Paketeinstellungen aus.
-
Um auszuwählen, ob ein Paket Zugriffsberechtigungen vom verknüpften Repository erbt, aktiviere oder deaktiviere unter „Zugriff verwalten“ oder „Geerbter Zugriff“ die Option Zugriff vom Repository erben (empfohlen) aus.
Note
Der Name dieses Abschnitts ändert sich abhängig davon, ob das Paket bereits Berechtigungen von einem Repository geerbt hat.
Deaktivieren der automatischen Vererbung von Zugriffsberechtigungen in einer Organisation
Wenn du ein Paket veröffentlichst, das mit einem Repository verknüpft ist, erbt das Paket standardmäßig automatisch die Zugriffsberechtigungen des verknüpften Repositorys. Als Organisationsbesitzer*in kannst du die automatische Vererbung für alle Pakete deaktivieren, die auf deine Organisation ausgerichtet sind.
Wenn du die automatische Vererbung von Zugriffsberechtigungen deaktivierst, erben neue Pakete für deine Organisation nicht automatisch die Berechtigungen eines verknüpften Repositorys. Alle Personen mit Administratorberechtigungen für ein Paket in deiner Organisation können jedoch die Vererbung von Berechtigungen für dieses Paket aktivieren oder deaktivieren.
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Wähle auf der Randleiste im Abschnitt „Code, Planung und Automatisierung“ die Option Pakete aus.
- Deaktiviere unter „Standardpaketeinstellungen“ die Option Zugriff vom Quellrepository erben.
- Klicke auf Speichern.
Sicherstellen des Workflowzugriffs auf dein Paket
Wenn du sicherstellen möchtest, dass für Pakete, die auf ein persönliches Konto oder eine Organisation ausgerichtet sind, ein GitHub Actions-Workflow auf dein Paket zugreifen kann, musst du dem Repository, in dem der Workflow gespeichert ist, expliziten Zugriff gewähren.
Das angegebene Repository muss nicht das Repository sein, in dem sich der Quellcode für das Paket befindet. Du kannst mehreren Repositorys Workflowzugriff auf ein Paket erteilen.
Wenn du ein Paket veröffentlichst, das mit einem Repository verknüpft ist, erhalten GitHub Actions-Workflows im verknüpften Repository automatisch Zugriff auf das Paket, es sei denn, deine Organisation hat die automatische Vererbung von Zugriffsberechtigungen deaktiviert. Weitere Informationen finden Sie weiter oben unter „Informationen zur Vererbung von Zugriffsberechtigungen“.
Note
- Das Synchronisieren Ihres Pakets mit einem Repository mithilfe der Schaltfläche Repository hinzufügen unter „Actions-Zugriff verwalten“ in den Einstellungen des Pakets ist etwas anderes als die Verbindung Ihres Pakets mit einem Repository. Weitere Informationen zum Verknüpfen eines Repositorys mit deinem Paket findest du unter Verbinden eines Repositorys mit einem Paket.
- Sie können die Berechtigungen für Workflowaufträge mithilfe des
permissions
Schlüssels undpackages
des Bereichs einschränken. Weitere Informationen findest du unter Festlegen von Berechtigungen für GITHUB_TOKEN. - Wenn du einem öffentlichen Repository Zugriff auf private Pakete gewährst, können Forks des Repositorys auf die privaten Pakete zugreifen.
GitHub Actions-Zugriff auf Pakete, die auf persönliche Konten ausgerichtet sind
-
Suche nach dem Namen des Pakets, das du verwalten möchtest, und wähle es aus.
-
Wähle auf der Angebotsseite deines Pakets auf der rechten Seite die Option Paketeinstellungen aus.
-
Wenn du sicherstellen möchtest, dass dein Workflow Zugriff auf dein Paket hat, musst du das Repository dort hinzufügen, wo der Workflow gespeichert ist. Wähle unter „Zugriff auf Actions verwalten“ Repository hinzufügen aus, und suche nach dem Repository, das du hinzufügen möchtest.
-
Verwende Wähle über das Dropdownmenü Rolle die Standardzugriffsebene aus, die du dem Repository für dein Paket zuweisen möchtest.
Wenn du zusätzliche Anpassungen an deinem Paket vornehmen möchtest, findest du unter Konfigurieren des Zugriff auf Pakete für dein persönliches Konto weitere Informationen.
GitHub Actions-Zugriff auf Pakete, die auf Organisationen ausgerichtet sind
-
Navigiere auf GitHub zur Hauptseite deiner Organisation.
-
Wähle unter dem Namen deiner Organisation die Registerkarte Pakete aus.
-
Suche nach dem Namen des Pakets, das du verwalten möchtest, und wähle es aus.
-
Wähle auf der Angebotsseite deines Pakets auf der rechten Seite die Option Paketeinstellungen aus.
-
Wähle unter „Zugriff auf Actions verwalten“ Repository hinzufügen aus, und suche nach dem Repository, das du hinzufügen möchtest.
-
Verwende Wähle über das Dropdownmenü Rolle die Standardzugriffsebene aus, die du dem Repository für dein Paket zuweisen möchtest.
Wenn du zusätzliche Anpassungen an deinem Paket vornehmen möchtest, findest du unter Konfigurieren des Zugriff auf Pakete für eine Organisation weitere Informationen.
Sicherstellen des GitHub Codespaces-Zugriffs auf dein Paket
Standardmäßig kann ein Codespace nahtlos auf bestimmte Pakete in Registrierungen zugreifen, die differenzierte Berechtigungen unterstützen, z. B. auf Pakete, die im selben Repository veröffentlicht wurden und für die die Option Zugriff erben ausgewählt ist. Eine Liste der GitHub Packages-Registrierungen, die differenzierte Berechtigungen und nahtlosen GitHub Codespaces-Zugriff unterstützen, findest du unter Informationen zu Berechtigungen für GitHub-Pakete.
Anderenfalls musst du Zugriff auf das Repository gewähren, in dem der Codespace gestartet wird, um sicherzustellen, dass ein Codespace Zugriff auf dein Paket hat.
Das angegebene Repository muss nicht das Repository sein, in dem sich der Quellcode für das Paket befindet. Du kannst Codespaces in mehreren Repositorys Zugriff auf ein Paket gewähren.
Nachdem du das Paket ausgewählt hast, das für Codespaces in einem Repository freigegeben werden soll, kannst du diesem Repository Zugriff gewähren.
-
Suche nach dem Namen des Pakets, das du verwalten möchtest, und wähle es aus.
-
Wähle auf der Angebotsseite deines Pakets auf der rechten Seite die Option Paketeinstellungen aus.
-
Klicke unter „Codespaces-Zugriff verwalten“ auf Repository hinzufügen.
-
Suche nach dem Repository, das du hinzufügen möchtest.
-
Wiederhole diese Schritte für alle weiteren Repositorys, denen du Zugriff gewähren möchtest.
-
Wenn die Codespaces für ein Repository keinen Zugriff mehr auf ein Paket benötigen, kannst du den Zugriff entfernen. Wähle aus.
Konfigurieren der Sichtbarkeit von Paketen für dein persönliches Konto
Bei der erstmaligen Veröffentlichung eines Pakets, das auf dein persönliches Konto ausgerichtet ist, ist die Standardsichtbarkeit auf privat festgelegt, und das Paket ist nur für dich sichtbar. Du kannst den Zugriff eines privaten oder öffentlichen Pakets ändern, indem du die Zugriffseinstellungen anpasst.
-
Suche nach dem Namen des Pakets, das du verwalten möchtest, und wähle es aus.
-
Wähle auf der Angebotsseite deines Pakets auf der rechten Seite die Option Paketeinstellungen aus.
-
Wähle unten auf der Seite unter „Gefahrenzone“ die Option Sichtbarkeit ändern aus.
-
Wähle eine Sichtbarkeit aus:
-
Wähle Öffentlich aus, wenn das Paket für sämtliche Benutzer*innen sichtbar sein soll.
Warning
Sobald du ein Paket als öffentlich festlegst, kann es nicht mehr in ein privates Paket geändert werden.
-
Wenn du das Paket für eine benutzerdefinierte Auswahl von Personen sichtbar machen möchtest, wähle Privat aus.
-
-
Gib zum Bestätigen den Paketnamen ein, und wähle Ich verstehe die Folgen, dieses Paket sichtbar machen aus.
Sichtbarkeit der Paketerstellung für Organisationsmitglieder
Für Registrierungen, die differenzierte Berechtigungen unterstützen, kannst du die Sichtbarkeit von Paketen auswählen, die Organisationsmitglieder standardmäßig veröffentlichen können. Eine Liste dieser Registrierungen findest du unter Informationen zu Berechtigungen für GitHub-Pakete.
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Klicke links auf Pakete.
- Wähle unter „Paketerstellung“ aus, ob das Erstellen von öffentlichen, privaten oder internen Paketen möglich sein soll.
- Wenn Organisationsmitglieder öffentliche Pakete erstellen können sollen, klicke auf Öffentlich.
- Wenn Organisationsmitglieder private Pakete erstellen können sollen, die ausschließlich für andere Organisationsmitglieder sichtbar sind, klicke auf Privat. Du kannst die Sichtbarkeit privater Pakete zusätzlich anpassen.
- Wenn Organisationsmitglieder interne Pakete erstellen können sollen, die für alle Organisationsmitglieder sichtbar sind, klicke auf Intern. Gehört die Organisation zu einem Unternehmen, sind die Pakete für alle Unternehmensmitglieder sichtbar.
Konfigurieren der Sichtbarkeit von Paketen für eine Organisation
Bei der erstmaligen Veröffentlichung eines Pakets ist die Standardsichtbarkeit auf privat festgelegt, und das Paket ist nur für dich sichtbar. Du kannst Benutzer*innen oder Teams über die Zugriffseinstellungen unterschiedliche Zugriffsrollen für dein Paket zuweisen. Sobald du ein Paket als öffentlich festlegst, kann es nicht in ein privates Paket zurückgeändert werden.
-
Navigiere auf GitHub zur Hauptseite deiner Organisation.
-
Wähle unter dem Namen deiner Organisation die Registerkarte Pakete aus.
-
Suche nach dem Namen des Pakets, das du verwalten möchtest, und wähle es aus.
-
Wähle auf der Angebotsseite deines Pakets auf der rechten Seite die Option Paketeinstellungen aus.
-
Wähle unten auf der Seite unter „Gefahrenzone“ die Option Sichtbarkeit ändern und dann eine Sichtbarkeitseinstellung aus:
-
wähle Öffentlich aus, wenn das Paket für sämtliche Benutzer*innen sichtbar sein soll.
Warning
Sobald du ein Paket als öffentlich festlegst, kann es nicht mehr in ein privates Paket geändert werden.
-
Um das Paket für eine Auswahl von Personen in deiner Organisation sichtbar zu machen, wähle Privat aus.
-
Um das Paket für alle Organisationsmitglieder sichtbar zu machen, wähle Intern aus. Gehört die Organisation zu einem Unternehmen, sind die Pakete für alle Unternehmensmitglieder sichtbar.
-