Enterprise Server 3.20 ist derzeit als Release Candidate verfügbar.

Informationen zu benutzerdefinierten Repositoryrollen

Du kannst den Zugriff auf die Repositorys deiner Organisation mit benutzerdefinierten Repositoryrollen genauer steuern.

In diesem Artikel

Informationen zu benutzerdefinierten Repositoryrollen

Zum Ausführen von Aktionen für GitHub, z. B. zum Erstellen eines Pull Requests in einem Repository oder zum Ändern der Abrechnungseinstellungen einer Organisation, muss eine Person über ausreichenden Zugriff auf das relevante Konto oder die entsprechende Ressource verfügen. Dieser Zugriff wird mit Berechtigungen gesteuert. Eine Berechtigung ist die Möglichkeit, eine bestimmte Aktion auszuführen. Die Möglichkeit, ein Issue zu löschen, ist beispielsweise eine Berechtigung. Eine Rolle ist eine Reihe von Berechtigungen, die du Personen oder Teams zuweisen kannst.

Innerhalb einer Organisation kannst du Rollen auf Organisations-, Team- und Repositoryebene zuweisen. Weitere Informationen zu den verschiedenen Rollenebenen findest du unter Rollen in einer Organisation.

Du kannst die Berechtigungen auf Repositoryebene genauer kontrollieren, indem du bis zu 20 benutzerdefinierte Repositoryrollen erstellst. Bei GitHub Enterprise Server vor Version 3.19 kannst du bis zu fünf benutzerdefinierte Repositoryrollen erstellen. Eine benutzerdefinierte Repositoryrolle ist eine konfigurierbare Reihe von Berechtigungen mit einem benutzerdefinierten Namen, den du selbst auswählst. Weitere Informationen findest du unter Verwalten benutzerdefinierter Repository-Rollen für eine Organisation.

Nachdem du eine benutzerdefinierte Rolle erstellt hast, können Benutzer*innen mit Administratorzugriff auf ein Repository die Rolle einer Person oder einem Team zuweisen. Weitere Informationen findest du unter Den Zugriff einer Person auf ein Repository einer Organisation verwalten und Den Teamzugriff auf ein Repository einer Organisation verwalten.

Du kannst auch die REST-API verwenden, um benutzerdefinierte Repositoryrollen zu erstellen und zu verwalten. Weitere Informationen finden Sie unter REST-API-Endpunkte für benutzerdefinierte Repositoryrollen.

Benutzerdefinierte Repositoryrollen verwalten den Zugriff auf bestimmte Repositorys in Ihrer Organisation. Um Zugriff auf alle Repositorys zu gewähren und den Zugriff auf die Verwaltungseinstellungen Ihrer Organisation zu steuern, können Sie benutzerdefinierte Organisationsrollen verwenden. Weitere Informationen findest du unter Berechtigungen von benutzerdefinierten Organisationsrollen.

Benutzerdefinierte Organisationsrollen unterscheiden sich von Repositoryrollen dahingehend, dass Berechtigungen für alle aktuellen und zukünftigen Repositorys in der Organisation gewährt werden. Benutzerdefinierte Repositoryrollen ermöglichen es Ihnen jedoch, Berechtigungen für bestimmte Repositorys innerhalb der Organisation zu erteilen.

Informationen zur geerbten Rolle

Wenn du eine benutzerdefinierte Repositoryrolle erstellst, beginnst du mit einer geerbten Rolle aus einer Reihe vordefinierter Optionen. Die geerbte Rolle bestimmt die anfänglichen Berechtigungen für die benutzerdefinierte Rolle. Anschließend kannst du die Rolle weiter anpassen, indem du zusätzliche Berechtigungen für sie auswählst. Eine vollständige Liste der verfügbaren Berechtigungen findest du unter Zusätzliche Berechtigungen für benutzerdefinierte Rollen.

Deine Optionen für die geerbte Rolle werden für verschiedene Arten von Mitwirkenden in deinem Repository standardisiert.

Geerbte RolleEntwickelt für
          **Lesen** | Personen, die nicht zum Code beitragen und sich das Projekt nur ansehen oder darüber sprechen möchten |

| Triage | Mitwirkende, die ohne Schreibzugriff proaktiv Issues und Pull Requests verwalten müssen | | Schreiben | Organisationsmitglieder und Projektmitarbeiterinnen, die aktiv an dein Projekt pushen | | Verwalten | Projektmanagerinnen, die das Repository ohne Zugriff auf vertrauliche oder destruktive Aktionen verwalten müssen |

Beispiele für benutzerdefinierte Rollen

Hier findest du einige Beispiele für benutzerdefinierte Repositoryrollen, die du konfigurieren kannst.

Benutzerdefinierte RepositoryrolleZusammenfassungGeerbte RolleZusätzliche Berechtigungen
SicherheitsingenieurKann am Code mitwirken und die Sicherheitspipeline verwalten
          **Verwalten** | Löschen von Ergebnissen des Codescans |

| Auftragnehmer | Kann Webhooks-Integrationen entwickeln | Schreiben | Verwalten von Webhooks | | Community-Manager | Kann alle Communityinteraktionen durchführen, ohne Code beitragen zu können | Lesen | - Markieren eines Issue als Duplikat
– GitHub-Seiteneinstellungen verwalten
- Verwalten von Wiki-Einstellungen
- Soziale Vorschau festlegen
- Bearbeiten von Repositorymetadaten
- Triagediskussionen |

Zusätzliche Berechtigungen für benutzerdefinierte Rollen

Nachdem du eine geerbte Rolle ausgewählt hast, kannst du zusätzliche Berechtigungen für deine benutzerdefinierte Rolle auswählen.

Du kannst nur zusätzliche Berechtigungen auswählen, die noch nicht in der geerbten Rolle enthalten sind. Wenn die geerbte Rolle beispielsweise Schreibzugriff auf ein Repository bietet, ist die Berechtigung „Pull Request schließen“ bereits in der geerbten Rolle enthalten.

Diskussionen

  • Erstellen einer Diskussionskategorie
  • Bearbeiten einer Diskussionskategorie
  • Löschen einer Diskussionskategorie
  • Diskussionsantworten markieren oder die Markierung aufheben
  • Ausblenden oder Einblenden von Diskussionskommentaren
  • Umwandeln von Themen in Diskussionen

Weitere Informationen finden Sie unter Dokumentation zu GitHub Discussions.

Probleme und Pull-Requests

  • Zuweisen oder Entfernen eines Benutzers
  • Hinzufügen oder Entfernen einer Bezeichnung

Angelegenheit

  • Schließen eines Issue
  • Wiedereröffnen eines geschlossenen Problems
  • Ein Problem löschen
  • Ein Problem als Duplikat markieren

Merge-Warteschlange

  • Solo-Merge anfordern
  • An die Spitze der Warteschlange springen

Weitere Informationen finden Sie unter Verwalten einer Zusammenführungswarteschlange.

Pull Request

  • Schließen eines Pull Request
  • Nochmaliges Öffnen eines geschlossenen Pull Request
  • Bitte um Überprüfung eines Pull-Requests

Repository

  • Festlegen von Meilensteinen
  • Verwalten von Wiki-Einstellungen
  • Verwalten von Projekteinstellungen
  • Verwalten von Pull Request-Zusammenführungseinstellungen
  • Verwalten von GitHub Pages-Einstellungen (siehe Eine Veröffentlichungsquelle für deine GitHub Pages-Website konfigurieren)
  • Verwalten von Webhooks
  • Verwaltung von Bereitstellungsschlüsseln
  • Repository-Metadaten bearbeiten
  • Festlegen der Vorschau für soziale Netzwerke
  • Pushen an geschützte Branches
    • Basisrolle muss write sein
    • Regeln zum Schutz von Branches gelten weiterhin
  • Erstellen geschützter Tags
  • Geschützte Tags löschen
  • Umgehen von Branchschutzmaßnahmen
  • Bearbeiten von Repositoryregeln

Sicherheit

  • Warnhinweise anzeigen code scanning
  • code scanning Warnungen verwerfen oder wieder öffnen
  • Löschen von code scanning Warnungen
  • Anzeigen von Dependabot alerts
  • Schließen oder erneutes Öffnen von Dependabot alerts
  • Anzeigen von secret scanning Benachrichtigungen
  • secret scanning Warnungen verwerfen, wieder öffnen oder zuweisen

Rangfolge für unterschiedliche Zugriffsstufen

Vorrang für verschiedene Ebenen