Fähigkeiten und Einschränkungen von verwalteten Benutzerkonten

Erfahren Sie, was Benutzer tun und nicht tun können, wenn Sie Konten von einem Identitätsanbieter (IdP) verwalten.

In diesem Artikel

Mit Enterprise Managed Users kannst du die Benutzerkonten der Unternehmensmitglieder über deinen Identitätsanbieter (Identity Provider, IdP) steuern. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.

Verwaltete Benutzerkonten können nur zu privaten und internen Repositories innerhalb ihres Unternehmens und zu ihren eigenen privaten Repositories beitragen. Auf GitHub.com haben sie Lesezugriff auf die gesamte GitHub-Community. Diese Sichtbarkeits- und Zugriffseinschränkungen gelten für alle Anforderungen, einschließlich API-Anforderungen.

Authentifizierung

  • Verwaltete Benutzerkonten authentifizieren sich nur mit deinem Identitätsanbieter und haben keine auf GitHub gespeicherten Kennwort- oder Zwei-Faktor-Authentifizierungsmethoden. Daher wird ihnen die sudo-Eingabeaufforderung beim Ausführen vertraulicher Aktionen nicht angezeigt.

GitHub Actions

  • Verwaltete Benutzerkonten können keine Workflowvorlagen für GitHub Actions erstellen.
  • Während von GitHub gehostete Runner in Repositories verwendet werden können, die Organisationen gehören, stehen sie für Repositories, die verwaltete Benutzerkonten gehören, nicht zur Verfügung.
  • Enterprise Managed Users können Workflows in Organisationen auslösen, bei denen sie kein Mitglied sind, indem sie das Organisationsrepository verzweigen und dann einen Pull Request für das Organisationsrepository erstellen.

GitHub Apps

Verwaltete Benutzerkonten:

  • GitHub Apps kann nicht in ihren Benutzerkonten installiert werden, es sei denn, die App ist eine privilegierte App. Weitere Informationen findest du unter Privilegierte GitHub-Apps.
  • Können GitHub Apps in einem Repository installieren, wenn die App keine Organisationsberechtigungen anfordert und wenn der verwaltetes Benutzerkonto über Administratorzugriff auf das Repository verfügt.
  • Können GitHub Apps in einer Organisation installieren, wenn der verwaltetes Benutzerkonto ein Organisationsbesitzer ist.
  • Können nur dann zahlungspflichtige GitHub Apps erwerben und installieren, wenn der verwaltetes Benutzerkonto ein Unternehmensbesitzer ist.
  • Können GitHub Apps und OAuth apps erstellen.

GitHub Codespaces

  • verwaltete Benutzerkonten kann nur Codespaces erstellen, die im Besitz des Unternehmens sind. Daher gilt für verwaltete Benutzerkonten Folgendes:
    • Sie können Codespaces für Repositorys im Besitz ihrer Organisation oder Forks dieser Repositorys erstellen – vorausgesetzt, die Organisation kann für GitHub Codespaces bezahlen. Weitere Informationen findest du unter Auswählen der Besitzerinnen und Zahlerinnen von Codespaces in deiner Organisation.
    • Es können keine Codespaces für persönliche Repositories, Repositories außerhalb der eigenen Organisation oder öffentliche Vorlagen von GitHub für GitHub Codespaces erstellt werden.
    • Ein Codespace, der aus einer Vorlage erstellt wurde, kann nicht in einem neuen Repository veröffentlicht werden.

GitHub Copilot

  • Verwaltete Benutzerkonten können sich nicht bei GitHub Copilot Pro oder GitHub Copilot Kostenlos registrieren. Damit ein verwalteter Benutzer Copilot verwenden kann, musst du dem Benutzer Zugriff auf ein Copilot Business- oder Copilot Enterprise-Abonnement gewähren. Weitere Informationen findest du unter Was ist GitHub Copilot?.
  • Copilot Codierungsassistent ist nicht in persönlichen Repositorys verfügbar, die verwaltete Benutzerkonten gehören. Dies liegt daran, dass Copilot Codierungsassistent auf von GitHub gehosteten Läufern ausgeführt werden, die nicht für persönliche Repositorys im Besitz von verwaltete Benutzerkonten verfügbar sind. Weitere Informationen finden Sie unter Von GitHub gehostete Runner.

GitHub Pages

  • Verwaltete Benutzerkonten können GitHub Pages nur eingeschränkt verwenden. Weitere Informationen findest du unter GitHub Seitenbeschränkungen.

Interaktionen

  • verwaltete Benutzerkonten können auf GitHub.com alle öffentlichen Repositorien anzeigen, jedoch nicht auf eine der folgenden Arten mit solchen interagieren, die außerhalb des Unternehmens liegen:
    • Code an das Repository pushen
    • Issues oder Pull Requests im Repository erstellen
    • Diskussionen im Repository eröffnen oder kommentieren
    • In Issues oder Pull Requests kommentieren oder auf Kommentare reagieren
    • Repositorys beobachten, forken oder mit Stern versehen
  • Verwaltete Benutzerkonten können Benutzer*innen außerhalb des Unternehmens nicht folgen.

Repositoryverwaltung

  • Du kannst auswählen, ob verwaltete Benutzerkonten Repositorys im Besitz ihrer Benutzerkonten erstellen können. Weitere Informationen findest du unter Richtlinien zur Verwaltung von Repositories in Ihrem Unternehmen erzwingen.
  • Wenn du verwaltete Benutzerkonten erlaubst, Repositorys im Besitz ihrer Benutzerkonten zu erstellen, können sie nur private Repositorys besitzen und nur andere Unternehmensmitglieder einladen, an ihren Benutzerrepositorys mitzuarbeiten.
  • Verwaltete Benutzerkonten können keine Repositorys von außerhalb des Unternehmens forken. Gemäß der Unternehmensrichtlinie können sie private oder interne Repositorys, die sich im Besitz von Organisationen im Unternehmen befinden, in ihren Benutzerkonto-Namespace oder in andere Organisationen im Besitz des Unternehmens forken.
  • Nur unter bestimmten Bedingungen, die von den Sichtbarkeitseinstellungen für Organisations- und Unternehmensrepositorys abhängig sind, können private und interne Repositorys in Organisationen erstellt werden, die im Besitz eines Unternehmen mit verwalteten Benutzer*innen sind.

Sichtbarkeit und Einladungen

Verwaltete Benutzerkonten:

  • Können nicht zu Organisationen oder Repositorys außerhalb des Unternehmens oder zu anderen Unternehmen eingeladen werden.
  • Sind zusammen mit den von ihnen erstellten Inhalten nur für andere Mitglieder des Unternehmens sichtbar.
  • Können von anderen GitHub-Benutzern nicht angezeigt, erwähnt oder zur Zusammenarbeit eingeladen werden.
  • Können als Repositorymitarbeiter zu organisationseigenen Repositorys hinzugefügt werden, wodurch sie Zugriff auf Repositorys in Organisationen erhalten, denen sie nicht angehören.
  • Ihnen kann die Rolle des Gastmitarbeiters zugewiesen werden, wodurch der Zugriff auf interne Repositories im Unternehmen – außer in Organisationen, in denen sie als Mitglieder hinzugefügt wurden – verhindert wird.

Weitere Einschränkungen

Verwaltete Benutzerkonten:

  • Man kann keine Gists erstellen oder kommentieren.
  • Können keine personalisierten Profile erstellen.
  • Haben keinen Zugriff auf das GitHub Certifications-Programm.
  • Sie verfügen nicht über eine individuelle Speicherzuweisung. Sie können immer noch Inhalte erstellen, die auf die Speicherbelegung des Unternehmens angerechnet werden, aber sie können keine Inhalte erstellen, die Speicherplatz auf Benutzerebene verbrauchen, wie z. B. die Veröffentlichung von Paketen.