Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Diese Version von GitHub Enterprise wird eingestellt am 2023-03-15. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Verwalten des Zugriffs auf selbstgehostete Runner mithilfe von Gruppen

Du kannst mithilfe von Richtlinien den Zugriff auf selbstgehostete Runner beschränken, die einer Organisation oder einem Unternehmen hinzugefügt wurden.

Hinweis: GitHub-gehostete Runner werden auf GitHub Enterprise Server derzeit nicht unterstützt. Weitere Informationen zur geplanten zukünftigen Unterstützung findest Du in der GitHub public roadmap.

Informationen zu Runnergruppen

Runnergruppen werden verwendet, um den Zugriff auf Runner auf Organisations- und Unternehmensebene zu steuern. Unternehmensbesitzer können Zugriffsrichtlinien konfigurieren, mit denen gesteuert wird, welche Organisationen in einem Unternehmen Zugriff auf die Runnergruppe erhalten. Organisationsbesitzer können Zugriffsrichtlinien konfigurieren, mit denen gesteuert wird, welche Repositorys in einer Organisation Zugriff auf die Runnergruppe erhalten.

Gewährt ein Unternehmensbesitzer Zugriff auf eine Runnergruppe, können Organisationsbesitzer die Runnergruppe in den Runnereinstellungen der Organisation anzeigen. Organisationsbesitzer können anschließend der Runnergruppe des Unternehmens weitere präzise Zugriffsrichtlinien für Repositorys zuweisen.

Neu erstellte Runner werden automatisch der Standardgruppe zugewiesen. Runner können immer nur Mitglied einer Gruppe sein. Du kannst Runner aus der Standardgruppe in eine andere Gruppe verschieben. Weitere Informationen findest du unter Verschieben eines Runners in eine Gruppe.

Erstellen einer selbstgehosteten Runnergruppe für eine Organisation

Warnung: Es wird empfohlen, nur selbstgehostete Runner mit privaten Repositorys zu verwenden. Der Grund hierfür liegt darin, dass Forks deines öffentlichen Repositorys möglicherweise gefährlichen Code auf deinem selbstgehosteten Runnercomputer ausführen können, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

Weitere Informationen findest du unter „Informationen zu selbstgehosteten Runnern“.

Alle Organisationen verfügen über eine einzige Standardrunnergruppe. Organisationen innerhalb eines Unternehmenskontos können weitere Gruppen erstellen. Organisationsadministratoren können einzelnen Repositorys Zugriff auf eine Runnergruppe gewähren. Weitere Informationen zum Erstellen einer Runnergruppe mit der REST-API findest du unter Selbstgehostete Runnergruppen.

Runner werden nach der Erstellung automatisch der Standardgruppe zugewiesen und können immer nur Mitglied einer Gruppe sein. Du kannst einen Runner aus der Standardgruppe in eine beliebige, von dir erstellte Gruppe verschieben.

Beim Erstellen einer Gruppe musst du eine Richtlinie auswählen, die definiert, welche Repositorys Zugriff auf die Runnergruppe erhalten.

  1. Navigiere auf your GitHub Enterprise Server instance zur Hauptseite der Organisation. 1. Klicke unter deinem Organisationsnamen auf Einstellungen. Schaltfläche „Organisationseinstellungen“ 1. Klicke in der linken Seitenleiste auf Aktionen.

  2. Klicke auf der linken Randleiste unter „Aktionen“ auf Runner-Gruppen.

  3. Klicke im Abschnitt „Runnergruppen“ auf Neue Runnergruppe.

  4. Gib einen Namen für die Runnergruppe ein.

  5. Weise eine Richtlinie für den Repositoryzugriff zu.

    Du kannst eine Runnergruppe so konfigurieren, dass nur eine bestimmte Liste von Repositorys oder alle Repositorys in der Organisation darauf zugreifen können. Standardmäßig können nur private Repositorys auf Runner in einer Runnergruppe zugreifen. Diese Einstellung kannst du bei Bedarf überschreiben. Diese Einstellung kann nicht überschrieben werden, wenn du die von einem Unternehmen freigegebene Runnergruppe einer Organisation konfigurierst. 1. Klicke auf Gruppe erstellen , um die Gruppe zu erstellen und die Richtlinie anzuwenden.

Erstellen einer selbstgehosteten Runnergruppe für ein Unternehmen

Warnung: Es wird empfohlen, nur selbstgehostete Runner mit privaten Repositorys zu verwenden. Der Grund hierfür liegt darin, dass Forks deines öffentlichen Repositorys möglicherweise gefährlichen Code auf deinem selbstgehosteten Runnercomputer ausführen können, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

Weitere Informationen findest du unter „Informationen zu selbstgehosteten Runnern“.

Unternehmen können ihre Runner für die Zugriffsverwaltung zu Gruppen hinzufügen. Unternehmen können Gruppen mit Runnern erstellen, auf die bestimmte Organisationen innerhalb des Unternehmenskontos zugreifen können. Organisationsbesitzer können anschließend den Runnergruppen im Unternehmen weitere präzise Zugriffsrichtlinien für Repositorys zuweisen. Weitere Informationen zum Erstellen einer Runnergruppe mit der REST-API findest du unter den Enterprise-Endpunkten in der GitHub Actions-REST-API.

Runner werden nach der Erstellung automatisch der Standardgruppe zugewiesen und können immer nur Mitglied einer Gruppe sein. Während des Registrierungsprozesses kannst du den Runner einer bestimmten Gruppe zuweisen oder ihn später aus der Standardgruppe in eine benutzerdefinierte Gruppe verschieben.

Beim Erstellen einer Gruppe musst du eine Richtlinie auswählen, die definiert, welche Organisationen Zugriff auf die Runnergruppe erhalten.

  1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server 1. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runnergruppen.

  2. Klicke auf Neue Runner-Gruppe.

  3. Gib unter „Gruppenname" einen Namen für deine Runner-Gruppe ein.

  4. Wenn du eine Richtlinie für den Organisationszugriff auswählen möchtest, wähle die Dropdownliste Organisationszugriff aus, und klicke auf eine Richtlinie. Du kannst eine Runnergruppe so konfigurieren, dass nur eine bestimmte Liste von Organisationen oder alle Organisationen im Unternehmen darauf zugreifen können. Standardmäßig können nur private Repositorys auf Runner in einer Runnergruppe zugreifen. Diese Einstellung kannst du bei Bedarf überschreiben.

    Hinzufügen von Optionen für Runnergruppen

  5. Klicke auf Gruppe speichern, um die Gruppe zu erstellen und die Richtlinie anzuwenden.

Ändern der Zugriffsrichtlinie einer selbstgehosteten Runnergruppe

Warnung: Es wird empfohlen, nur selbstgehostete Runner mit privaten Repositorys zu verwenden. Der Grund hierfür liegt darin, dass Forks deines öffentlichen Repositorys möglicherweise gefährlichen Code auf deinem selbstgehosteten Runnercomputer ausführen können, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

Weitere Informationen findest du unter „Informationen zu selbstgehosteten Runnern“.

Für Runnergruppen in einem Unternehmen kannst du ändern, welche Organisationen im Unternehmen auf eine Runnergruppe zugreifen können. Für Runnergruppen in einer Organisation kannst du ändern, welche Repositorys in der Organisation auf eine Runnergruppe zugreifen können.

Ändern der Organisationen oder Repositorys, die auf eine Runnergruppe zugreifen können

  1. Navigiere zu dem Ort, an dem sich deine Runnergruppen befinden:

    • In einer Organisation: Navigiere zur Hauptseite, und klicke auf Einstellungen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server
  2. Navigiere zu den Einstellungen für Runnergruppen:

    • In einer Organisation:

      1. Klicke in der linken Seitenleiste auf Aktionen.
      2. Klicke auf der linken Randleiste unter „Aktionen“ auf Runner-Gruppen.
    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runnergruppen. 1. Klicke in der Liste der Gruppen auf die Runnergruppe, die du konfigurieren möchtest.
  3. Ändere für Runnergruppen in einem Unternehmen unter Organisationszugriff, welche Organisationen auf die Runnergruppe zugreifen können. Ändere für Runnergruppen in einer Organisation unter Repositoryzugriff, welche Repositorys auf die Runnergruppe zugreifen können.

Ändern des Namens einer Runnergruppe

  1. Navigiere zu dem Ort, an dem sich deine Runnergruppen befinden:

    • In einer Organisation: Navigiere zur Hauptseite, und klicke auf Einstellungen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server
  2. Navigiere zu den Einstellungen für Runnergruppen:

    • In einer Organisation:

      1. Klicke in der linken Seitenleiste auf Aktionen.
      2. Klicke auf der linken Randleiste unter „Aktionen“ auf Runner-Gruppen.
    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runnergruppen. 1. Klicke in der Liste der Gruppen auf die Runnergruppe, die du konfigurieren möchtest.
  3. Ändere den Namen der Runnergruppe.

Automatisches Hinzufügen eines selbstgehosteten Runners zu einer Gruppe

Mithilfe des Konfigurationsskripts kannst du einen neuen Runner automatisch einer Gruppe hinzufügen. Mit diesem Befehl wird z. B. ein neuer Runner registriert und mithilfe des Parameters --runnergroup einer Gruppe mit dem Namen rg-runnergroup hinzugefügt.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

Der Befehl kann nicht ausgeführt werden, wenn die Runnergruppe nicht vorhanden ist:

Could not find any self-hosted runner group named "rg-runnergroup".

Verschieben eines selbstgehosteten Runners in eine Gruppe

Wenn du bei der Registrierung keine Runnergruppe angibst, werden deine neuen Runner automatisch der Standardgruppe zugewiesen und können dann in eine andere Gruppe verschoben werden.

  1. Navigiere zu der Position, an der dein Runner registriert ist:

    • In einer Organisation: Navigiere zur Hauptseite, und klicke auf Einstellungen.

    • Bei Verwendung eines Runners auf Unternehmensebene:

      1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server
  2. Navigiere zu den GitHub Actions-Einstellungen:

    • In einer Organisation:

      1. Klicke in der linken Seitenleiste auf Aktionen.
      2. Klicke auf der linken Randleiste unter „Aktionen“ auf Runner.
    • Bei Verwendung eines Runners auf Unternehmensebene:

      1. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runner.
  3. Klicke in der Liste „Runner“ auf den Runner, den du konfigurieren möchtest.

  4. Wähle die Dropdownliste Runnergruppe aus.

  5. Wähle unter „Runner in Gruppe verschieben“ eine Zielgruppe für den Runner aus.

Entfernen einer selbstgehosteten Runnergruppe

Runner werden automatisch wieder der Standardgruppe hinzugefügt, wenn ihre Gruppe entfernt wird.

  1. Navigiere zu dem Ort, an dem sich deine Runnergruppen befinden:

    • In einer Organisation: Navigiere zur Hauptseite, und klicke auf Einstellungen.

    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Klicke oben rechts auf GitHub Enterprise Server auf dein Profilfoto und dann auf Unternehmenseinstellungen. „Unternehmenseinstellungen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Server
  2. Navigiere zu den Einstellungen für Runnergruppen:

    • In einer Organisation:

      1. Klicke in der linken Seitenleiste auf Aktionen.
      2. Klicke auf der linken Randleiste unter „Aktionen“ auf Runner-Gruppen.
    • Bei Verwendung einer Gruppe auf Unternehmensebene:

      1. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runnergruppen.
  3. Klicke in der Liste der Gruppen rechts neben der Gruppe, die du löschen möchtest, auf .

  4. Klicke auf Gruppe entfernen, um die Gruppe zu entfernen.

  5. Überprüfe die Bestätigungsaufforderungen, und klicke auf Diese Runnergruppe entfernen. Alle Runner, die sich noch in dieser Gruppe befinden, werden automatisch in die Standardgruppe verschoben, wo sie die Zugriffsberechtigungen erben, die dieser Gruppe zugewiesen sind.