Rollen steuern den Zugriff von Personen auf Einstellungen und Ressourcen in Ihrem Unternehmen und in Organisationen. Eine Einführung in Rollen finden Sie unter Rollen in einem Unternehmen.
Indem Sie Rollen effektiv verwenden, können Sie:
- Delegieren Sie administrative Aufgaben und verwalten Sie den Zugriff sicher auf jeder Ebene Ihres Unternehmens.
- Erhöhen Sie die Sicherheit, indem Sie die Anzahl der Personen mit umfassendem administrativen Zugriff in Ihrem Unternehmen verringern.
- Stellen Sie sicher, dass jeder über die erforderlichen Berechtigungen verfügt, um unabhängig und produktiv zu sein.
1. Überprüfen der verfügbaren Rollen und Berechtigungen
Dieses Handbuch hilft Ihnen, bewährte Methoden für Rollen zu verstehen, damit Sie planen können, welche Rollen in Ihrem Unternehmen und In Organisationen erforderlich sind. Anschließend können Sie eine Teamstruktur erstellen, die Rollen effektiv verwendet.
Wenn Sie sich über Aufgaben gedanken, die von einer bestimmten Rolle profitieren würden, lesen Sie die verfügbaren vordefinierten Rollen und benutzerdefinierten Berechtigungen, um festzustellen, ob eine präzise Rolle für diese Aufgabe derzeit möglich ist. Wenn nicht, müssen Sie sich auf eine Rolle mit umfassenderem Zugriff verlassen, z. B. Unternehmensadministrator.
Hinweis
Benutzerdefinierte Enterprise-Rollen decken derzeit nur eine begrenzte Teilmenge der Unternehmenseinstellungen ab, aber GitHub plant, die Liste der Berechtigungen im Laufe der Zeit zu erweitern.
| Rollentyp | Mehr Informationen |
|---|---|
| Vordefinierte Unternehmensrollen |
[AUTOTITLE](/admin/managing-accounts-and-repositories/managing-users-in-your-enterprise/abilities-of-roles) |
| Vordefinierte Organisationsrollen |
Rollen in einer Organisation |
| Benutzerdefinierte Unternehmensrollen | Überprüfen Sie die Liste der verfügbaren Berechtigungen unter HOSTNAME/enterprises/ENTERPRISE/enterprise_roles/new, wobei ENTERPRISE der Name Ihres Unternehmenskontos ist. |
| Benutzerdefinierte Organisationsrollen |
Berechtigungen von benutzerdefinierten Organisationsrollen |
2. Identifizieren von zwei Besitzern pro Konto
Entscheiden Sie, wer als Unternehmensbesitzer und Organisationsbesitzer fungieren soll. Die Rolle "Besitzer" hat voll administrativen Zugriff auf ein Unternehmens- oder Organisationskonto.
Wir empfehlen, mindestens zwei Besitzer pro Konto zu haben. Obwohl es ratsam ist, die Anzahl der Personen mit dieser Zugriffsebene einzuschränken, können die Ressourcen des Kontos unzugänglich werden, wenn ein Konto nur über einen Besitzer verfügt und dieser nicht erreichbar ist.
3. Identifizieren von Rollen für administrative Aufgaben
Identifizieren Sie vordefinierte oder benutzerdefinierte Rollen, die Ihnen helfen, zeitaufwendige Administrative Aufgaben an andere Teams zu delegieren. Dies hilft Unternehmensbesitzern, sich auf dringende oder strategische Arbeit zu konzentrieren.
Es ist unwahrscheinlich, dass Sie jede administrative Aufgabe in Ihrem Unternehmen einem bestimmten Team präzise zuweisen können, daher empfehlen wir, sich auf die häufigsten und zeitaufwändigen Aufgaben zu konzentrieren. Einige Beispiele für die Verwendung von Rollen zum Delegieren allgemeiner Aufgaben sind:
-
**Überwachung**: Verwenden Sie eine benutzerdefinierte Rolle, um einem Team Zugriff auf Ihre Überwachungsprotokolle zu gewähren, ohne dass sie auf andere Einstellungen zugreifen können. -
**Authentifizierung**: Verwenden Sie eine benutzerdefinierte Rolle, um Ihren Identitätsanbieteradministratoren die Berechtigung zum Verwalten von SSO-Einstellungen auf GitHubzu erteilen, damit sie die Authentifizierung unabhängig konfigurieren können. -
**Sicherheit**: Verwenden Sie die Enterprise Security Manager-Rolle, um Sicherheitsteams Zugriff auf Warnungen und Sicherheitsdaten im gesamten Unternehmen und in Organisationen zu gewähren.
Einige administrative Aufgaben sind sensibler als andere. Wenn Ihr Unternehmen beispielsweise Enterprise-Teams zum Verwalten von Lizenzierung, Zugriff und Rollen verwendet, ist die Möglichkeit, die Mitgliedschaft eines Teams zu ändern, eine leistungsstarke Aktion, die Sie möglicherweise auf eine kleine Gruppe von Personen beschränken möchten.
4. Identifizieren von Basisberechtigungen für Nichtadministratoren
Überlegen Sie, ob es Berechtigungen gibt, von denen jedes Mitglied Ihres Unternehmens profitieren würde. Diese können einer benutzerdefinierten Rolle hinzugefügt werden, die Sie allen zuweisen.
Beispielsweise haben normale Benutzer standardmäßig eingeschränkte Sichtbarkeit Ihres Unternehmenskontos. Wenn Sie mehr Transparenz wünschen, können Sie allen Mitarbeitern folgendes gestatten:
- Andere Unternehmungsmitglieder und -administratoren anzeigen, damit sie wissen, wo sie Hilfe erhalten
- Anzeigen von Audit-Logs, um zu erkennen, was Personen im Unternehmen tun
5. Delegieren von Arbeit an Apps
Nicht alle Aufgaben eignen sich am besten für den Menschen. Identifizieren Sie häufige, zeitaufwendige und einfach zu automatisierende Aufgaben. Planen Sie, diese Aufgaben an GitHub Apps zu delegieren.
GitHub Apps bieten bereichsspezifische Token für die Verwendung in Skripts und Workflows. Obwohl sie ein anderes Berechtigungssystem als die Rollen verwenden, die Sie Benutzern zuweisen, können Sie sich Apps wie Menschen mit einer Rolle in GitHubvorstellen:
- Sie verfügen über fein abgestimmte Berechtigungen für bestimmte Aufgaben.
- Sie haben einen bereichsbezogenen Zugriff auf bestimmte Repositorys und Konten.
- Sie haben ihre eigene Identität, die Sie in Überwachungsprotokollen nachverfolgen können.
Weitere Informationen dazu, was Apps tun können, finden Sie unter Informationen zum Erstellen von GitHub Apps.
Nächste Schritte
Nachdem Sie nun geplant haben, welche Rollen Ihren Teams helfen, bei GitHub produktiv und sicher zu sein, erstellen Sie benutzerdefinierte Rollen für die erforderlichen Berechtigungen. Später erstellen Sie Teams zum Verwalten von Rollenzuweisungen im großen Maßstab. Weitere Informationen findest du unter Erstellen benutzerdefinierter Rollen in einem Unternehmen.