Personen mit Administratorberechtigungen können den Zugriff einzelner Benutzer und Teams auf die Repositorys ihrer Organisation steuern.
Berechtigungsebenen für die Repositorys einer Organisation
Du kannst Organisationsmitgliedern, externen Mitarbeitern und Teams unterschiedliche Zugriffsberechtigungen auf die Repositorys einer Organisation erteilen. Die einzelnen Berechtigungsebenen gewähren progressiv mehr Zugriffsrechte auf die Inhalte und Einstellungen eines Repositorys. Wähle die Ebene aus, die am besten zur jeweiligen Benutzer- oder Teamrolle innerhalb Deines Projekts passt, und achte darauf, den Benutzern nicht mehr als den notwendigen Zugriff auf ein Projekt zu geben.
Vom geringsten zum umfassendsten Zugriff sind die Berechtigungsebenen für die Repositorys einer Organisation wie folgt:
- Read (Lesen): Empfohlen für Mitarbeiter, die nicht zum Code beitragen, die aber Dein Projekt anzeigen und mitdiskutieren möchten
- Write (Schreiben): Empfohlen für Mitarbeiter, die aktiv zu Deinem Projekt beitragen.
- Admin (Verwalten): Empfohlen für Personen, die vollständigen Zugriff auf das Projekt benötigen und auch sensible oder irreversible Aktionen wie die Verwaltung der Sicherheit oder das Löschen eines Repositorys durchführen müssen
Weitere Informationen zum Erteilen von Zugriffsberechtigungen für Repositorys findest Du im Abschnitt „Zugriff auf die Repositorys Deiner Organisation verwalten.“
Organisationsinhaber können Basis-Berechtigungen festlegen, die für alle Mitglieder einer Organisation gelten, wenn sie auf eines der Repositorys der Organisation zugreifen. Weitere Informationen findest Du auf „Basis-Berechtigungen für eine Organisation setzen."
Organisationsinhaber können den Zugriff auf bestimmte Einstellungen und Aktionen innerhalb ihrer Organisation noch weiter einschränken. Weitere Informationen zu den Optionen für bestimmte Einstellungen findest Du im Abschnitt „Einstellungen einer Organisation verwalten.“
Neben der Berechtigung zum Verwalten der organisationsweiten Einstellungen haben Organisationsinhaber auch vollständigen Zugriff auf jedes Repository ihrer Organisation. Weitere Informationen findest Du unter „Berechtigungsebenen für eine Organisation."
Warnung: Wenn einem Repository ein Deployment-Schlüssel hinzugefügt wird, kann jede Person, die über den privaten Schlüssel verfügt, in Abhängigkeit der Schlüsseleinstellungen aus dem Repository lesen bzw. in das Repository schreiben, selbst wenn diese Person später aus der Organisation entfernt wird.
Repository-Zugriff der einzelnen Berechtigungsebenen
Repository-Aktion | Lese-berechtigungen | Schreib-berechtigungen | Administrator-berechtigungen |
---|---|---|---|
Pull (Lesen) aus den zugewiesenen Repositorys der Person oder des Teams | X | X | X |
Erstellen eines Fork (Kopie) des zugewiesenen Repositorys der Person oder des Teams | X | X | X |
Bearbeiten und Löschen eigener Kommentare zu Commits, Pull Requests und Issues | X | X | X |
Eröffnen von Issues | X | X | X |
Schließen der selbst eröffneten Issues | X | X | X |
Erneutes Eröffnen von selbst geschlossenen Issues | X | X | X |
Issues zugewiesen erhalten | X | X | X |
Senden von Pull Requests aus Forks der dem Team zugewiesenen Repositorys | X | X | X |
Absenden von Reviews zu Pull Requests | X | X | X |
Anzeigen veröffentlichter Releases | X | X | X |
Bearbeiten von Wikis | X | X | X |
Push (Schreiben) in die zugewiesenen Repositorys der Person oder des Teams | X | X | |
Bearbeiten und Löschen der Kommentare beliebiger Benutzer zu Commits, Pull Requests und Issues | X | X | |
Ausblenden der Kommentare beliebiger Benutzer | X | X | |
Blockieren von Unterhaltungen | X | X | |
Anwenden von Kennzeichnungen und Meilensteinen | X | X | |
Schließen, erneutes Eröffnen und Zuweisen aller Issues | X | X | |
Agieren als designierter Codeinhaber eines Repositorys | X | X | |
Markieren eines Pull-Request-Entwurfs als bereit für den Review | X | X | |
Anfordern von Pull Request-Reviews | X | X | |
Absenden von Reviews, die sich auf die Merge-Fähigkeit eines Pull Request auswirken | X | X | |
Anwenden vorgeschlagener Änderungen an Pull Requests (siehe „Feedback in Deinen Pull Request aufnehmen“) | X | X | |
Erstellen von Statuschecks | X | X | |
Erstellen und Bearbeiten von Releases | X | X | |
Anzeigen von Release-Entwürfen | X | X | |
Löschen von Issues (siehe „Issue löschen“) | X | ||
Zusammenführen von Pull Requests in geschützten Branches auch ohne genehmigende Reviews | X | ||
Festlegen der Codeinhaber eines Repositorys | X | ||
Bearbeiten von Repository-Beschreibungen | X | ||
Verwalten von Themen | X | ||
Erstellen und Bearbeiten sozialer Tickets für Repositorys (siehe „Social-Media-Vorschau Deines Repositorys anpassen“) | X | ||
Ein Repository zu einem Team hinzufügen (siehe „Teamzugriff auf ein Organisations-Repository verwalten") | X | ||
Verwalten des Zugriffs externer Mitarbeiter auf ein Repository (siehe „Externe Mitarbeiter zu Organisationsrepositorys hinzufügen“) | X | ||
Ändern der Sichtbarkeit eines Repositorys (siehe „Änderungen an der Sichtbarkeit eines Repositorys in Deiner Organisation einschränken“) | X | ||
Erstellen einer Vorlage aus einem Repository (siehe „Repository-Vorlage erstellen“) | |||
Ändern der Einstellungen eines Repositorys | X | ||
Verwalten des Team- und Mitarbeiterzugriffs auf ein Repository | X | ||
Bearbeiten des Standardbranches eines Repositorys | X | ||
Manage webhooks and deploy keys | X | ||
Verwalten der Forking-Richtlinie für ein Repository | X | ||
Übertragen von Repositorys auf das Organisationskonto (siehe „Repository-Erstellung in Deiner Organisation einschränken“) | X | ||
Löschen oder Übertragen von Repositorys (siehe „Berechtigungen zum Löschen oder Übertragen von Repositorys in Deiner Organisation einstellen“) | X | ||
Archivieren von Repositorys | X |