Rollen in einem Unternehmen

Jeder in einem Unternehmen ist Mitglied des Unternehmens. Um den Zugriff auf die Einstellungen und Daten deines Unternehmens zu steuern, kannst du unterschiedliche Rollen für Mitglieder deines Unternehmens zuweisen.

In diesem Artikel

Informationen zu Rollen in einem Unternehmen

Alle Benutzer, die Teil Ihres Unternehmens sind, haben eine der folgenden Rollen:

  • Unternehmensbesitzer
  • Rechnungs-Manager
  • Enterprise-Mitglied
  • Gast-Projektmitarbeiter (nur Enterprise Managed Users)

Wenn Ihr Unternehmen nicht Enterprise Managed Users verwendet, können Sie jemanden dazu einladen, Unternehmensbesitzer oder Rechnungs-Manager zu werden, indem Sie GitHub verwenden. Weitere Informationen findest du unter Einladen von Personen zum Verwalten deines Unternehmens.

Wenn Sie Enterprise Managed Users verwenden, müssen Sie alle neuen Besitzer, Rechnungs-Manager, Mitglieder und Gast-Projektmitarbeiter über Ihren Identitätsanbieter bereitstellen. Sie können sie nicht mithilfe von GitHub zum Unternehmen hinzufügen. Sie müssen die Unternehmensrolle jedes Benutzers mithilfe Ihres IdP auswählen, und diese Rolle kann nicht auf GitHub geändert werden. Sie können jedoch die Rolle eines Mitglieds in einer Organisation mit GitHub auswählen. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.

Unternehmensbesitzer

Unternehmensbesitzer haben vollständige Kontrolle über das Unternehmen und können jede Aktion durchführen. Hierzu gehören folgende Aufgaben:

  • Administratoren verwalten
  • Hinzufügen und Entfernen von Organizations zu bzw. aus einer Enterprise
  • Entfernen von Unternehmensmitgliedern aus allen Organisationen im Besitz des Unternehmens
  • Enterprise-Einstellungen verwalten
  • Organisationsübergreifendes Erzwingen von Richtlinien - Verwalten von Abrechnungseinstellungen

Unternehmensinhaber*innen verfügen standardmäßig nicht über Zugriff auf Organisationseinstellungen oder Inhalte. Um Zugriff zu erhalten, können Unternehmensbesitzer einer beliebigen Organisation beitreten, die ihrem Unternehmen gehört. Weitere Informationen finden Sie unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.

Besitzer von Organisationen in deinem Unternehmen haben nur dann Zugriff auf das Unternehmen selbst, wenn du sie als Unternehmensbesitzer festlegst.

Eine Unternehmensbesitzerin verbraucht nur dann eine Lizenz, wenn er oder sie Besitzerin oder Mitglied von mindestens einer Organisation innerhalb des Unternehmens ist. Auch wenn eine Unternehmensbesitzerin in mehreren Organisationen über eine Rolle verfügt, verbraucht er oder sie nur eine einzige Lizenz. Unternehmensinhaberinnen müssen über ein persönliches Konto auf GitHub verfügen. Als bewährte Methode empfehlen wir, nur wenige Personen in deinem Unternehmen als Unternehmensinhaber*in festzulegen, um das Risiko für dein Unternehmen zu verringern.

Abrechnungsmanager

Abrechnungsmanagerinnen haben lediglich Zugriff auf die Abrechnungseinstellungen deines Unternehmens. Abrechnungsmanagerinnen für Ihr Unternehmen können folgende Aufgaben durchführen:

  • Benutzerlizenzen, Git LFS-Pakete und andere Abrechnungseinstellungen anzeigen und verwalten
  • Liste der Abrechnungsmanager anzeigen
  • Andere Abrechnungsmanager hinzufügen oder entfernen

Abrechnungsmanager verbrauchen nur dann eine Lizenz, wenn sie Besitzer oder Mitglied von mindestens einer Organisation innerhalb des Unternehmens ist. Abrechnungsmanagerinnen haben keinen Zugriff auf die Organisationen und Repositorys in deinem Unternehmen. Du kannst auch keine Unternehmensinhaberinnen hinzufügen oder entfernen. Abrechnungsmanager müssen über Ihr persönliches Konto auf GitHub verfügen.

Enterprise-Mitglieder

Mitglieder von Organisationen im Besitz deines Unternehmens sind automatisch auch Mitglieder des Unternehmens. Mitglieder können in Organisationen zusammenarbeiten und Organisationsbesitzer sein, sie können jedoch nicht auf Unternehmenseinstellungen zugreifen oder diese konfigurieren, auch nicht die Abrechnungseinstellungen.

Enterprise-Mitglieder haben Zugriff auf alle Repositorys mit der „internen“ Sichtbarkeit, die im Besitz einer beliebigen Organisation innerhalb des Unternehmens sind. Weitere Informationen zu internen Repositorys finden Sie unter Informationen zu Repositorys.

Personen in Ihrem Unternehmen können über unterschiedliche Zugriffsebenen für die einzelnen Organisationen im Besitz Ihres Unternehmens und die Repositorys innerhalb dieser Organisationen verfügen. Du kannst anzeigen, auf welche Ressourcen die einzelnen Personen Zugriff haben. Weitere Informationen findest du unter Anzeigen von Personen in deinem Unternehmen.

Externe Mitarbeiter mit Zugriff auf Repositorys im Besitz Ihrer Organisation werden ebenfalls auf der Registerkarte „Personen“ Ihres Unternehmens aufgeführt, sind jedoch keine Unternehmensmitglieder und haben keinerlei Zugriff auf das Unternehmen. Weitere Informationen zu externen Mitarbeiter*innen finden Sie unter Rollen in einer Organisation.

Gast-Projektmitarbeiter

Hinweise:

  • Dieses Feature ist derzeit als öffentliche Betaversion verfügbar und wird ggf. noch geändert.
  • Hinweis: Die Rolle Gast-Projektmitarbeiter ist nur mit Enterprise Managed Users verfügbar.

Wenn Ihr Unternehmen Enterprise Managed Users verwendet, können Sie die Rolle des Gast-Projektmitarbeiters verwenden, um Anbietern und Auftragnehmern begrenzten Zugriff zu gewähren. Wie alle verwaltete Benutzerkonten werden Gast-Projektmitarbeiter von Ihrem IdP bereitgestellt. Im Gegensatz zu Unternehmensmitgliedern haben Gastmitarbeiter nur Zugriff auf interne Repositorys innerhalb von Organisationen, in denen sie Mitglied sind. Gast-Projektmitarbeiter sehen niemals interne Repositorys in einer Organisation, in der sie kein Mitglied sind.

Die Basisberechtigungsrichtlinie für eine Organisation steuert, ob der Gastmitarbeiter Zugriff auf interne und private Repositories in einer Organisation hat, der er angehört oder nicht. Weitere Informationen findest du unter Festlegen von Basisberechtigungen für eine Organisation.

Wenn Sie einen Gastmitarbeiter zu einer Organisation hinzufügen, deren Basisberechtigungen auf „Keine Berechtigung“ eingestellt sind, hat der Gastmitarbeiter keinen Zugriff auf interne und private Repositories, es sei denn, er wird direkt zu einem der Repositories als Mitarbeiter oder über ein autorisiertes Team hinzugefügt. Weitere Informationen darüber, wie Sie Benutzern und Teams Zugriff auf ein Repository gewähren, finden Sie unter „AUTOTITEL.“

Gastmitarbeiter können Mitglieder von IDP-Gruppen sein, die mit GitHub-Teams verbunden sind und der Organisation über SCIM hinzugefügt werden, genau wie andere Unternehmensmitglieder. Weitere Informationen findest du unter Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen.

Stelle beim Bereitstellen deiner Gastmitarbeiter sicher, dass die einzige Rolle, die dem Benutzer in deinem IdP zugewiesen ist, Gastmitarbeiter ist. Dies gilt sowohl für direkte Zuweisungen als auch für Gruppenmitgliedschaften. Wenn demselben Benutzer mehrere Rollen zugewiesen sind, überschreibt die privilegiertere Rolle die weniger privilegierte Rolle. Wenn Sie beispielsweise die Rolle Gast-Projektmitarbeiter direkt einem Benutzer zuweisen, aber der Benutzer auch Mitglied einer Gruppe ist, der die Rolle des Unternehmensbesitzers zugewiesen ist, verfügt der Benutzer über vollständige Berechtigungen eines Unternehmensbesitzers.

Wenn Sie Microsoft Entra ID (früher bekannt als Azure AD) oder Okta für die SAML-Authentifizierung verwenden oder wenn Sie Entra ID für die OIDC-Authentifizierung verwenden, müssen Sie Ihre IdP-Anwendung möglicherweise aktualisieren, um Gast-Projektmitarbeiter zu verwenden. Weitere Informationen findest du unter Aktivieren von Gast-Projektmitarbeitern.