Skip to main content

Rollen in einer Organisation

Organisationsbesitzer*innen können Einzelpersonen und Teams Rollen zuweisen, durch die sie unterschiedliche Berechtigungen in der Organisation erhalten.

Informationen zu Rollen

Zum Ausführen von Aktionen für GitHub, z. B. das Erstellen eines Pull Requests in einem Repository oder das Ändern der Abrechnungseinstellungen einer Organisation, muss eine Person über ausreichenden Zugriff auf das relevante Konto oder die entsprechende Ressource verfügen. Dieser Zugriff wird mit Berechtigungen gesteuert. Eine Berechtigung ist die Möglichkeit, eine bestimmte Aktion auszuführen. Die Möglichkeit, ein Issue zu löschen, ist beispielsweise eine Berechtigung. Eine Rolle ist eine Reihe von Berechtigungen, die du Personen oder Teams zuweisen kannst.

Mit Rollen auf Repositoryebene kannst du Organisationsmitgliedern, externen Mitarbeiter*innen und Teams unterschiedliche Zugriffsebenen auf Repositorys zuweisen. Weitere Informationen findest du unter Repositoryrollen für eine Organisation.

Mit Rollen auf Teamebene erteilst du Berechtigungen zur Verwaltung eines Teams. Du kannst einem einzelnen Teammitglied die Maintainerrolle erteilen, die eine Reihe von Administratorberechtigungen für das Team beinhaltet. Weitere Informationen findest du unter Zuweisen der Rolle des Teambetreuers zu einem Teammitglied.

Rollen auf Organisationsebene sind Berechtigungen, die du Personen oder Teams zuweisen kannst, um eine Organisation sowie die Repositorys, Teams und Einstellungen der Organisation zu verwalten. Weitere Informationen zu allen Rollen auf Organisationsebene findest du unter Informationen zu Organisationsrollen.

Informationen zu vordefinierten Organisationsrollen

Bei vordefinierten Organisationsrollen handelt es sich um Rollen, die standardmäßig in jeder Organisation verfügbar sind – Sie müssen sie also nicht selbst erstellen. Dazu gehören sowohl Organisationsberechtigungen, mit denen der Empfänger die jeweilige Organisation verwalten kann, als auch Repositoryberechtigungen, die für alle Repositorys in der Organisation gelten. Die folgenden vordefinierten Rollen sind in jede Organisation integriert. Grundlage sind dabei gängige Berechtigungsmuster, die Organisationen in der Regel benötigen.

Nachfolgend sind aktuellen vordefinierten Rollen aufgeführt:

  • All-repository read: Gewährt Lesezugriff auf alle Repositorys in der Organisation.
  • All-repository write: Gewährt Schreibzugriff auf alle Repositorys in der Organisation.
  • All-repository triage: Gewährt Triage- bzw. Prüfungszugriff auf alle Repositorys in der Organisation.
  • All-repository maintain: Gewährt Wartungszugriff auf alle Repositorys in der Organisation.
  • All-repository admin: Gewährt Administratorzugriff auf alle Repositorys in der Organisation.
  • CI/CD-Administrator: Gewährt Administratorzugriff auf die Verwaltung von Aktionsrichtlinien, Runnern, Runnergruppen, gehosteten Compute-Netzwerkkonfigurationen, Geheimnissen, Variablen und Nutzungsmetriken für eine Organisation.

Weitere Informationen findest du unter Verwenden von Organisationsrollen.

Informationen von Organisationsrollen

Du kannst Personen eine Vielzahl von Rollen auf Organisationsebene zuweisen, um den Zugriff der Mitglieder auf deine Organisation und deren Ressourcen zu steuern. Weitere Informationen zu den Berechtigungen, die in den jeweiligen Rollen enthalten sind, findest du unter Berechtigungen für Organisationsrollen.

Organisationsbesitzer

Organisationsbesitzer*innen verfügen über vollständigen Administratorzugriff auf deine Organisation. Diese Rolle sollte in deiner Organisation beschränkt verfügbar sein, aber für nicht weniger als zwei Personen. Weitere Informationen findest du unter Aufrechterhaltung der Inhaberkontinuität für deine Organisation.

Organisationsmitglieder

Die Standardrolle für Personen ohne Verwaltungsaufgaben in einer Organisation ist das Organisationsmitglied. Standardmäßig verfügen Organisationsmitglieder über eine Reihe von Berechtigungen, wie etwa die Berechtigung zum Erstellen von Repositorys und Projekten.

Organisationsmoderatoren

Moderator*innen sind Organisationsmitglieder, die zusätzlich zu ihren Mitgliedsberechtigungen über folgende Berechtigungen verfügen: Sie können Mitwirkende sperren und zulassen, die keine Mitglieder sind, Interaktionsbeschränkungen festlegen und Kommentare in öffentlichen Repositorys im Besitz der Organisation ausblenden. Weitere Informationen findest du unter Verwalten von Moderatoren in deiner Organisation.

Abrechnungsmanager

Abrechnungsmanagerinnen sind Benutzerinnen, die die Abrechnungseinstellungen für deine Organisation ( z. B. Zahlungsinformationen) verwalten. Diese Option ist nützlich, wenn die Mitglieder deiner Organisation in der Regel nicht auf Abrechnungsressourcen zugreifen können. Weitere Informationen findest du unter Hinzufügen von Abrechnungsmanager zu deiner Organisation.

Sicherheitsmanager

Hinweis: Die Rolle des Sicherheitsmanagers befindet sich in der public preview und kann noch geändert werden.

„Sicherheits-Manager“ ist eine Rolle auf Organisationsebene, die Organisationsbesitzer jedem Team in einer Organisation zuweisen können. Damit erhält jedes Teammitglied die Berechtigung, Sicherheitswarnungen einzusehen und Einstellungen für die Codesicherheit in Ihrem Unternehmen zu verwalten, sowie Leseberechtigungen für alle Repositorys im Unternehmen.

Wenn deine Organisation über ein Sicherheitsteam verfügt, kannst du mit der Rolle des Sicherheitsmanagers den Mitgliedern des Teams die Mindestzugriffsrechte für die Organisation gewähren. Weitere Informationen findest du unter Verwalten von Sicherheitsmanagern in deiner Organisation.

GitHub App-Managers

Standardmäßig können nur Organisationsbesitzer die Einstellungen von GitHub App-Registrierungen im Besitz einer Organisation verwalten. Wenn du weiteren Benutzern die Berechtigung zur Verwaltung von GitHub App-Registrierungen im Besitz einer Organisation erteilen möchtest, kann ihnen ein Besitzer Managerberechtigungen für GitHub App zuweisen.

Wenn du einen Benutzer/eine Benutzerin zum GitHub App-Manager in deiner Organisation ernennst, kannst du ihnen Zugriff auf die Verwaltung der Einstellungen einzelner oder aller GitHub App-Registrierungen im Besitz der Organisation gewähren. Die Rolle „GitHub App-Managerin“ gewährt Benutzerinnen keine Berechtigung zur Installation oder Deinstallation von GitHub Apps in einer Organisation. Weitere Informationen findest du unter Hinzufügen und Entfernen von GitHub-App-Manager*innen zu bzw. aus deiner Organisation.

Externe Projektmitarbeiter*innen

Durch das Hinzufügenexterner Mitarbeiter*innen kannst du gleichzeitig die Daten deiner Organisation schützen und den Zugriff auf Repositorys gewähren. Ein externer Mitarbeiter, beispielsweise ein Berater oder ein vorübergehend Beschäftigter, ist eine Person, die auf mindestens ein Organisations-Repository zugreifen kann, jedoch kein explizites Mitglied der Organisation ist.

Verwalten von externen Projektmitarbeiter*innen

Informationen zum Verwalten des Zugriffs auf Repositorys für externe Projektmitarbeiter*innen finden Sie unter:

Berechtigungen für Organisationsrollen

Einige der unten aufgeführten Features sind auf Organisationen beschränkt, die GitHub Enterprise Cloud verwenden. Weitere Informationen zum kostenlosen Testen von GitHub Enterprise Cloud findest du unter Eine Testversion von GitHub Enterprise Cloud einrichten.

OrganisationsberechtigungBesitzerMemberModeratorenAbrechnungsmanagerSicherheitsmanager
Erstellen von Repositorys (siehe Einschränken der Repositoryerstellung in deiner Organisation)
Abrechnungsinformationen anzeigen und bearbeiten
Personen zum Beitritt zur Organisation einladen
Einladungen zum Beitritt zu der Organisation bearbeiten und zurückziehen
Mitglied aus der Organisation entfernen
Ehemaliges Mitglied der Organisation wieder einsetzen
Hinzufügen und Entfernen von Personen aus allen Teams
Höherstufen von Organisationsmitgliedern auf die Rolle des Maintainers für ein Team
Konfigurieren von Code Review-Zuweisungen (siehe Verwalten von Code-Review-Einstellungen für dein Team)
Festlegen geplanter Erinnerungen (siehe Geplante Erinnerungen für Dein Team verwalten)
Hinzufügen von Mitarbeiter*innen zu allen Repositorys
Auf das Auditprotokoll der Organisation zugreifen
Bearbeiten der Profilseite der Organisation (siehe Informationen zum Profil deiner Organisation)
Löschen aller Teams
Das Organisationskonto einschließlich aller Repositorys löschen
Erstellen von Teams (siehe Berechtigungen für die Teamerstellung in deiner Organisation festlegen)
Verschieben von Teams in der Hierarchie einer Organisation
Alle Organisationsmitglieder und Teams sehen
@mention aller sichtbaren Teams
Kann die Rolle des Maintainers für ein Team zugewiesen werden
Ausblenden von Kommentaren zu beschreibbaren Commits, Pull Requests und Issues (siehe Störende Kommentare verwalten)
Ausblenden von Kommentaren zu allen Commits, Pull Requests und Issues (siehe Störende Kommentare verwalten)
Blockieren und Aufheben der Blockierung von Mitwirkenden, die keine Mitglieder sind (siehe Blockieren von Benutzer*innen für deine Organisation)
Beschränken der Interaktionen für bestimmte Benutzer*innen in öffentlichen Repositorys (siehe Einschränken von Interaktionen in deiner Organisation)
Festlegen eines Teamprofilbilds in allen Teams (siehe Festlegen des Profilbilds deines Teams)
Sponsorenkonten und Verwalten der Sponsorings der Organisation (siehe Open-Source-Mitwirkende unterstützen)
Verwalten von E-Mail-Updates über gesponserte Konten (siehe Verwalten von Updates aus Konten, die von deiner Organisation gesponsert werden)
Zuordnen der Sponsorings zu einer anderen Organisation (siehe Zuordnen von Sponsorings zu deiner Organisation)
Verwalten der Veröffentlichung von GitHub Pages-Websites aus Repositorys in der Organisation (siehe Verwalten der Veröffentlichung von GitHub Pages-Websites für deine Organisation)
Verwalten von Sicherheits- und Analyseeinstellungen (siehe Verwalten von Sicherheits- und Analyseeinstellungen für deine Organisation)
Anzeigen der Sicherheitsübersicht für die Organisation (siehe Informationen zur Sicherheitsübersicht)
Repositorys übertragen
GitHub Marketplace-Apps erwerben, installieren, kündigen und ihre Abrechnung verwalten
Apps auf GitHub Marketplace aufführen
Empfangen von Dependabot alerts zu unsicheren Abhängigkeiten für alle Repositorys einer Organisation
Verwalten von Dependabot security updates (siehe Informationen zu Dependabot-Sicherheitsupdates)
Verwalten der Verzweigungsrichtlinie
Einschränken von Aktivitäten in öffentlichen Repositorys einer Organisation
Pullen (Lesen) aller Repositorys in der Organisation
Pushen (Schreiben) und Klonen (Kopieren) aller Repositorys in der Organisation
Konvertieren von Organisationsmitgliedern in externe Projektmitarbeiter*innen
Anzeigen von Personen mit Zugriff auf ein Repository der Organisation
Verwalten des Standardbranchnamens (siehe Verwalten des Standardbranchnamens für Repositorys in deiner Organisation)
Verwalten von Standardbezeichnungen (siehe Standardkennzeichnungen für Repositorys in Ihrer Organisation verwalten)
Verwalten von Pull Request-Reviews in der Organisation (siehe Verwalten von Pull Request-Reviews in deiner Organisation)

Weitere Informationen