Berechtigungsebenen für die Repositorys einer Organisation
Den Zugriff auf die einzelnen Repositorys Ihrer Organisation können Sie durch granulare Berechtigungsebenen anpassen. Auf diese Weise können Sie Ihren Benutzern Zugriff auf genau die Funktionen und Aufgaben gewähren, die sie tatsächlich benötigen.
Inhalt dieses Artikels
- Berechtigungsebenen für die Repositorys einer Organisation
- Repository-Zugriff der einzelnen Berechtigungsebenen
- Weiterführende Informationen
Personen mit Administratorberechtigungen können den Zugriff einzelner Benutzer und Teams auf die Repositorys ihrer Organisation steuern.
Berechtigungsebenen für die Repositorys einer Organisation
Sie können Organisationsmitgliedern, externen Mitarbeitern und Teams unterschiedliche Zugriffsberechtigungen auf die Repositorys einer Organisation erteilen. Die einzelnen Berechtigungsebenen gewähren progressiv mehr Zugriffsrechte auf die Inhalte und Einstellungen eines Repositorys. Wählen Sie die Ebene aus, die am besten zur jeweiligen Person oder Teamrolle innerhalb Ihres Projekts passt, und achten Sie darauf, den Benutzern nicht mehr als den nötigen Zugriff auf ein Projekt zu geben.
Vom geringsten zum umfassendsten Zugriff sind die Berechtigungsebenen für die Repositorys einer Organisation wie folgt:
- Lesen: Empfohlen für Mitarbeiter, die nicht zum Code beitragen, die aber Ihr Projekt anzeigen und mitsprechen möchten.
- Schreiben: Empfohlen für Mitarbeiter, die aktiv zu Ihrem Projekt beitragen.
- Verwalten: Empfohlen für Personen, die vollständigen Zugriff auf das Projekt benötigen und auch sensible oder irreversible Aktionen wie die Verwaltung der Sicherheit oder das Löschen eines Repositorys durchführen müssen.
Weitere Informationen zum Erteilen von Zugriffsberechtigungen für Repositorys finden Sie im Abschnitt „Zugriff auf die Repositorys Ihrer Organisation verwalten“.
Organisationsinhaber können den Zugriff auf bestimmte Einstellungen und Aktionen innerhalb ihrer Organisation weiterhin einschränken. Weitere Informationen zu den Optionen für bestimmte Einstellungen finden Sie im Abschnitt „Einstellungen einer Organisation verwalten“.
Neben der Berechtigung zum Verwalten der organisationsweiten Einstellungen haben Organisationsinhaber auch vollständigen Zugriff auf jedes Repository ihrer Organisation. Weitere Informationen finden Sie unter „Berechtigungsebenen für eine Organisation".
Warnung: Wenn einem Repository ein Deployment-Schlüssel hinzugefügt wird, kann jede Person, die über den privaten Schlüssel verfügt, in Abhängigkeit der Schlüsseleinstellungen aus dem Repository lesen bzw. in das Repository schreiben, selbst wenn diese Person später aus der Organisation entfernt wird.
Repository-Zugriff der einzelnen Berechtigungsebenen
Repository-Aktion | Lese-berechtigungen | Schreib-berechtigungen | Administrator-berechtigungen |
---|---|---|---|
Pull (Lesen) aus den zugewiesenen Repositorys der Person oder des Teams | X | X | X |
Erstellen eines Fork (Kopieren) des zugewiesenen Repositorys der Person oder des Teams | X | X | X |
Bearbeiten und Löschen eigener Kommentare zu Commits, Pull Requests und Issues | X | X | X |
Eröffnen von Issues | X | X | X |
Schließen der selbst eröffneten Issues | X | X | X |
Erneutes Eröffnen von selbst geschlossenen Issues | X | X | X |
Sich-Selbst-Zuweisen von Issues | X | X | X |
Senden von Pull Requests aus Forks der dem Team zugewiesenen Repositorys | X | X | X |
Absenden von Reviews zu Pull Requests | X | X | X |
Anzeigen veröffentlichter Releases | X | X | X |
Bearbeiten von Wikis | X | X | X |
Push (Schreiben) in die zugewiesenen Repositorys der Person oder des Teams | X | X | |
Bearbeiten und Löschen der Kommentare beliebiger Benutzer zu Commits, Pull Requests und Issues | X | X | |
Ausblenden der Kommentare beliebiger Benutzer | X | X | |
Blockieren von Unterhaltungen | X | X | |
Anwenden von Kennzeichnungen und Meilensteinen | X | X | |
Schließen, erneutes Eröffnen und Zuweisen aller Issues | X | X | |
Agieren als designierter Codeinhaber eines Repositorys | X | X | |
Anfordern von Pull Request-Reviews | X | X | |
Absenden von Reviews, die sich auf die Merge-Fähigkeit eines Pull Request auswirken | X | X | |
Erstellen von Statuschecks | X | X | |
Erstellen und Bearbeiten von Releases | X | X | |
Anzeigen von Release-Entwürfen | X | X | |
Löschen von Issues (siehe „Issue löschen“) | X | ||
Mergen von Pull Requests in geschützten Branches auch ohne Genehmigungsreviews | X | ||
Festlegen der Codeinhaber eines Repositorys | X | ||
Bearbeiten von Repository-Beschreibungen | X | ||
Verwalten von Themen | X | ||
Add a repository to a team (see "Managing team access to an organization repository" for details) | X | ||
Verwalten des Zugriffs externer Mitarbeiter auf ein Repository (siehe „Externe Mitarbeiter zu Organisationsrepositorys hinzufügen“) | X | ||
Ändern der Sichtbarkeit eines Repositorys (siehe „Änderungen an der Sichtbarkeit eines Repositorys in Ihrer Organisation einschränken“) | X | ||
Ändern der Einstellungen eines Repositorys | X | ||
Verwalten des Team- und Mitarbeiterzugriffs auf ein Repository | X | ||
Bearbeiten des Standardbranches eines Repositorys | X | ||
Verwalten von Webhooks, Dienst-Hooks und Deployment-Schlüsseln | X | ||
Zulassen oder Deaktivieren von Forks für ein bestimmtes privates Repository | X | ||
Übertragen von Repositorys auf das Organisationskonto (siehe „Repository-Erstellung in Ihrer Organisation einschränken“) | X | ||
Löschen oder Übertragen von Repositorys (siehe „Berechtigungen zum Löschen oder Übertragen von Repositorys in Ihrer Organisation einstellen“) | X | ||
Archivieren von Repositorys | X |