Hinweis: GitHub-gehostete Runner werden auf GitHub Enterprise Server derzeit nicht unterstützt. Weitere Informationen zur geplanten zukünftigen Unterstützung findest Du in der GitHub public roadmap.
Über GitHub Actions-Berechtigungen für deine Organisation
Standardmäßig ist nach Aktivierung von GitHub Actions auf deine GitHub Enterprise Server-Instanz in allen Repositorys und in allen Organisationen aktiviert. Du kannst GitHub Actions deaktivieren oder auf Aktionen in deinem Unternehmen beschränken. Weitere Informationen zu GitHub Actions findest du unter Informationen zu GitHub Actions.
Du kannst GitHub Actions für alle Repositories in deiner Organisation aktivieren. Wenn du GitHub Actions aktivierst, können Workflows Aktionen in deinem Repository und anderen öffentlichen oder internen Repositorys ausführen. Du kannst GitHub Actions für alle Repositorys in deiner Organisation deaktivieren. Wenn Du GitHub Actions deaktivierst, werden keine Workflows in Deinem Repository ausgeführt.
Alternativ kannst du GitHub Actions für alle Repositorys in deiner Organisation aktivieren, aber die Aktionen einschränken, die von einem Workflow ausgeführt werden können.
GitHub Actions-Berechtigungen für deine Organisation verwalten
Du kannst GitHub Actions für alle Repositorys in deiner Organisation deaktivieren oder nur bestimmte Repositorys zulassen. Du kannst auch die Verwendung öffentlicher Aktionen einschränken, sodass Personen nur lokale Aktionen in deinem Unternehmen verwenden können.
Hinweis: Möglicherweise kannst du diese Einstellungen nicht verwalten, wenn deine Organisation von einem Unternehmen verwaltet wird, das über eine Außerkraftsetzungsrichtlinie verfügt. Weitere Informationen findest du unter Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen.
-
Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilfoto, und klicke dann auf Deine Organisationen.
2. Klicke neben der Organisation auf Einstellungen. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus. -
Wähle unter „Richtlinien“ eine Option aus.
Wenn du Ausgewählte Aktionen zulassen auswählst, werden Aktionen innerhalb deines Unternehmens zugelassen, und es stehen zusätzliche Optionen zur Verfügung, um andere spezifische Aktionen zuzulassen. Weitere Informationen findest du unter Zulassen der Ausführung ausgewählter Aktionen.
-
Klicke auf Speichern.
Zulassen ausgewählter Aktionen
Wenn du Ausgewählte Aktionen zulassen auswählst, werden lokale Aktionen zugelassen, und du verfügst über zusätzliche Optionen, andere spezifische Aktionen zu erlauben:
-
Zulassen von Aktionen, die durch GitHub erstellt wurden: Du kannst alle durch GitHub erstellte Aktionen zum Verwenden durch Workflows erlauben. Aktionen, die durch GitHub erstellt wurden, befinden sich in den Organisationen
actions
undgithub
. Weitere Informationen findest du in den Organisationenactions
undgithub
. -
Marketplace-Aktionen durch überprüfte Ersteller zulassen: Diese Option ist verfügbar, wenn du GitHub Connect aktiviert und mit GitHub Actions konfiguriert hast. Weitere Informationen findest du unter Aktivieren des automatischen Zugriffs auf GitHub.com-Aktionen mit GitHub Connect. Du kannst zulassen, dass alle von verifizierten Erstellern erstellten GitHub Marketplace-Aktionen in Workflows genutzt werden können. Wenn GitHub die Ersteller*innen der Aktion als Partnerorganisation verifiziert hat, wird der Badge neben der Aktion auf dem GitHub Marketplace angezeigt.
-
Zulassen angegebener Aktionen: Du kannst Workflows darauf beschränken, Aktionen in spezifischen Organisationen und Repositorys zu verwenden.
Um den Zugriff auf bestimmte Tags oder Commit-SHA-Werte einer Aktion einzuschränken, verwende dieselbe Syntax, die im Workflow genutzt wird, um die Aktion auszuwählen.
- Für eine Aktion ist die Syntax
<OWNER>/<REPO>@<TAG OR SHA>
. Verwende beispielsweiseactions/javascript-action@v1.0.1
zum Auswählen eines Tags oderactions/javascript-action@a824008085750b8e136effc585c3cd6082bd575f
zum Auswählen eines SHA-Werts. Weitere Informationen findest du unter Suchen und Anpassen von Aktionen.
Du kannst das Platzhalterzeichen
*
verwenden, um Muster abzugleichen. Um beispielsweise alle Aktionen in Organisationen zu erlauben, die mitspace-org
beginnen, kannst duspace-org*/*
angeben. Um alle Aktionen in Repositorys zu erlauben, die mit „octocat“ beginnen, kannst du*/octocat**@*
verwenden. Weitere Informationen zur Verwendung des*
-Platzhalters findest du unter Workflowsyntax für GitHub Actions. - Für eine Aktion ist die Syntax
In dieser Prozedur wird gezeigt, wie du der Zulassungsliste bestimmte Aktionen hinzufügst.
-
Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilfoto, und klicke dann auf Deine Organisationen.
2. Klicke neben der Organisation auf Einstellungen. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus. -
Wähle unter „Richtlinien“ Ausgewählte Aktionen zulassen aus, und füge der Liste deine erforderlichen Aktionen hinzu.
-
Klicke auf Speichern.
Aktivieren von Workflows für private Repositoryforks
Wenn du für deine privaten Repositorys Forks verwendest, kannst du Richtlinien konfigurieren, die steuern, wie Benutzer Workflows für pull_request
-Ereignisse ausführen können. Du kannst diese Richtlinieneinstellungen für dein Unternehmen, Organisationen oder Repositorys konfigurieren. Dies ist jedoch nur für private und interne Repositorys verfügbar.
Wenn eine Richtlinie für ein Unternehmen deaktiviert ist, kann sie für Organisationen nicht aktiviert werden. Wenn eine Richtlinie für eine Organisation deaktiviert ist, kann sie für Repositorys nicht aktiviert werden. Wenn eine Organisation eine Richtlinie aktiviert, kann die Richtlinie für einzelne Repositorys deaktiviert werden.
- Ausführen von Workflows aus Fork-Pull Requests: Ermöglicht Benutzern das Ausführen von Workflows aus Fork-Pull Requests mit einem
GITHUB_TOKEN
mit ausschließlicher Leseberechtigung und ohne Zugriff auf geheime Schlüssel. - Senden von Schreibtoken an Workflows aus Pull Requests: Ermöglicht Pull Requests aus Forks die Verwendung eines
GITHUB_TOKEN
mit Schreibberechtigung. - Senden von Geheimnissen an Workflows aus Pull Requests: Stellt dem Pull Request alle Geheimnisse zur Verfügung.
Konfigurieren der privaten Forkrichtlinie für eine Organisation
-
Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilfoto, und klicke dann auf Deine Organisationen.
2. Klicke neben der Organisation auf Einstellungen. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus. 1. Wähle unter Pull Request-Workflows forken deine Optionen aus. -
Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.
Festlegen der Berechtigungen von GITHUB_TOKEN
für deine Organisation
Du kannst die Standardberechtigungen festlegen, die dem GITHUB_TOKEN
erteilt werden. Weitere Informationen zum GITHUB_TOKEN
findest du unter Automatische Tokenauthentifizierung. Du kannst eine eingeschränkte Gruppe von Berechtigungen als Standard festlegen oder freizügige Einstellungen vornehmen.
Du kannst die Standardberechtigungen für GITHUB_TOKEN
in den Einstellungen für deine Organisation oder deine Repositorys festlegen. Wenn du in den Einstellungen deiner Organisation eine restriktive Option als den Standard festlegst, wird dieselbe Option auch in den Einstellungen für Repositorys innerhalb deiner Organisation ausgewählt, und die freizügige Option wird deaktiviert. Wenn deine Organisation zu einem GitHub Enterprise-Konto gehört und der einschränkendere Standard in den Unternehmenseinstellungen ausgewählt wurde, kannst du in den Organisationseinstellungen nicht die freizügigere Standardeinstellung auswählen.
Jeder mit Schreibzugriff auf ein Repository kann die dem GITHUB_TOKEN
erteilten Berechtigungen ändern und Zugriff nach Bedarf hinzufügen oder entfernen, indem er den permissions
-Schlüssel in der Workflowdatei bearbeitet. Weitere Informationen findest du unter permissions
.
Konfigurieren der GITHUB_TOKEN
-Standardberechtigungen
-
Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilfoto, und klicke dann auf Dein Profil.
1. Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilfoto, und klicke dann auf Deine Organisationen. 2. Klicke neben der Organisation auf Einstellungen. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus. -
Wähle unter „Workflowberechtigungen“ aus, ob
GITHUB_TOKEN
über Lese- und Schreibzugriff für alle Bereiche oder nur über Lesezugriff für den Bereichcontents
verfügen soll. -
Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.
Hindern von GitHub Actions am Erstellen oder Genehmigen von Pull Requests
Du kannst zulassen oder verhindern, dass GitHub Actions-Workflows Pull Requests aus erstellen oder entfernen.
Wenn du eine neue Organisation erstellst, dürfen Workflows standardmäßig keine Pull Requests erstellen oder genehmigen.
-
Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilfoto, und klicke dann auf Dein Profil.
1. Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilfoto, und klicke dann auf Deine Organisationen. 2. Klicke neben der Organisation auf Einstellungen. 1. Wähle auf der linken Randleiste die Option Aktionen und dann Allgemein aus. -
Verwende unter „Workflowberechtigungen“ die Einstellung GitHub Actions dasErstellen und Genehmigen von Pull Requests erlauben, um zu konfigurieren, ob
GITHUB_TOKEN
Pull Requests erstellen und genehmigen darf. -
Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.