Rollen in einer Organisation

Informationen zu Rollen

Zum Ausführen von Aktionen für GitHub, z. B. das Erstellen eines Pull Requests in einem Repository oder das Ändern der Abrechnungseinstellungen einer Organisation, muss eine Person über ausreichenden Zugriff auf das relevante Konto oder die entsprechende Ressource verfügen. Dieser Zugriff wird mit Berechtigungen gesteuert. Eine Berechtigung ist die Möglichkeit, eine bestimmte Aktion auszuführen. Die Möglichkeit, ein Issue zu löschen, ist beispielsweise eine Berechtigung. Eine Rolle ist eine Reihe von Berechtigungen, die du Personen oder Teams zuweisen kannst.

Mit Rollen auf Repositoryebene kannst du Organisationsmitgliedern, externen Mitarbeiter*innen und Teams unterschiedliche Zugriffsebenen auf Repositorys zuweisen. Weitere Informationen finden Sie unter Repositoryrollen für eine Organisation.

Rollen auf Teamebene sind Rollen, die Berechtigungen zur Verwaltung eines Teams verleihen. Du kannst einem einzelnen Teammitglied die Maintainerrolle erteilen, die eine Reihe von Administratorberechtigungen für das Team beinhaltet. Weitere Informationen finden Sie unter Zuweisen der Rolle des Teambetreuers zu einem Teammitglied.

Rollen auf Organisationsebene sind Berechtigungen, die du Personen oder Teams zuweisen kannst, um eine Organisation sowie die Repositorys, Teams und Einstellungen der Organisation zu verwalten. Weitere Informationen zu allen auf Organisationsebene verfügbaren Rollen finden Sie unter Berechtigungen vordefinierter Organisationsrollen.

Wenn Ihre Organisation einem Unternehmenskonto gehört, können Unternehmensbesitzer auswählen, ob Sie ihrer Organisation mit einer beliebigen Rolle beitreten möchten. Weitere Informationen finden Sie unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.

Informationen zu vordefinierten Organisationsrollen

Vordefinierte Organisationsrollen sind Rollen, die standardmäßig in jeder Organisation verfügbar sind. Du musst sie nicht selbst erstellen. Dazu gehören sowohl Organisationsberechtigungen, mit denen der Empfänger die jeweilige Organisation verwalten kann, als auch Repositoryberechtigungen, die für alle Repositorys in der Organisation gelten.

Weitere Informationen finden Sie unter Berechtigungen vordefinierter Organisationsrollen.

Informationen zu benutzerdefinierten Organisationsrollen

Sie können eine genauere Kontrolle über den Zugriff haben, den Sie Ihrer Organisation gewähren, sowie über die Einstellungen Repositorys, indem Sie benutzerdefinierte Organisationsrollen erstellen. Benutzerdefinierte Organisationsrollen bieten eine Methode, einem Organisationsmitglied die Möglichkeit zu geben, bestimmte Untergruppen von Einstellungen zu verwalten, ohne ihm die volle administrative Kontrolle über die Organisation und ihre Repositorys zu gewähren. Sie könnten zum Beispiel eine Rolle erstellen, die die Berechtigung „Audit-Protokoll der Organisation anzeigen“ enthält.

Weitere Informationen zu den berechtigungen, die mit benutzerdefinierten Rollen verfügbar sind, finden Sie unter Berechtigungen von benutzerdefinierten Organisationsrollen.

Beschreibungen vordefinierter Organisationsrollen

Du kannst Personen eine Vielzahl von Rollen auf Organisationsebene zuweisen, um den Zugriff der Mitglieder auf deine Organisation und deren Ressourcen zu steuern.

Auf Einladung können Sie einen Benutzer als Besitzer, Abrechnungsmanager oder Mitglied hinzufügen. Nachdem sie beigetreten sind, können Sie sie unter einer vordefinierten oder benutzerdefinierten Rolle, z. B. einer Moderatorrolle oder einer CI/CD-Rolle, zusätzliche Berechtigungen festlegen.

Organisationseigentümer

Organisationsbesitzer*innen verfügen über vollständigen Administratorzugriff auf deine Organisation. Diese Rolle sollte in deiner Organisation beschränkt verfügbar sein, aber für nicht weniger als zwei Personen. Weitere Informationen finden Sie unter Aufrechterhaltung der Inhaberkontinuität für deine Organisation.

Organisationsmitglieder

Die Standardrolle für Personen ohne Verwaltungsaufgaben in einer Organisation ist das Organisationsmitglied. Standardmäßig verfügen Organisationsmitglieder über eine Reihe von Berechtigungen, wie etwa die Berechtigung zum Erstellen von Repositorys und Projekten.

Organisationsmoderatoren

Moderator*innen sind Organisationsmitglieder, die zusätzlich zu ihren Mitgliedsberechtigungen über folgende Berechtigungen verfügen. Sie können Mitwirkende sperren und entsperren, die keine Mitglieder sind, Interaktionsbeschränkungen festlegen und Kommentare in öffentlichen Repositorys der Organisation ausblenden. Weitere Informationen finden Sie unter Verwalten von Moderatoren in deiner Organisation.

Abrechnungsmanager

Abrechnungsmanagerinnen sind Benutzerinnen, die die Abrechnungseinstellungen für deine Organisation ( z. B. Zahlungsinformationen) verwalten. Diese Option ist nützlich, wenn die Mitglieder deiner Organisation in der Regel nicht auf Abrechnungsressourcen zugreifen können. Weitere Informationen finden Sie unter Hinzufügen von Abrechnungsmanager zu deiner Organisation.

Sicherheitsmanager

Bei „Sicherheitsmanager“ handelt es sich um eine Rolle auf Organisationsebene, die Organisationsbesitzer jedem Mitglied oder Team in der Organisation zuweisen können. Bei Anwendung gewährt sie die Berechtigung zum Anzeigen von Sicherheitswarnungen und zum Verwalten der Einstellungen für Sicherheitsfeatures in deiner Organisation sowie die Leseberechtigung für alle Repositorys in der Organisation.

GitHub App

Wenn deine Organisation über ein Sicherheitsteam verfügt, kannst du mit der Rolle des Sicherheitsmanagers den Mitgliedern des Teams die Mindestzugriffsrechte für die Organisation gewähren. Weitere Informationen finden Sie unter Verwalten von Sicherheitsmanagern in deiner Organisation.

          GitHub App Manager

Standardmäßig können nur Organisationsbesitzer die Einstellungen von GitHub App Registrierungen verwalten, die im Besitz einer Organisation sind. Um zusätzlichen Benutzern oder Teams das Verwalten GitHub App von Registrierungen im Besitz einer Organisation zu ermöglichen, kann ein Besitzer ihnen GitHub App Managerberechtigungen erteilen.

Wenn Sie einen Benutzer oder ein TeamGitHub App als Vorgesetzter in Ihrer Organisation festlegen, können Sie ihm Zugriff gewähren, um die Einstellungen einiger oder aller GitHub App Registrierungen im Besitz der Organisation zu verwalten. Die GitHub Apps Managerrolle gewährt Benutzern keinen Zugriff auf die Installation und Deinstallation verwaltete Benutzerkonten in einer Organisation. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von GitHub App-Managern in Ihrer Organisation.

Externe Mitarbeiter oder Repositorymitarbeiter

Durch das Hinzufügenexterner Mitarbeiter*innen kannst du gleichzeitig die Daten deiner Organisation schützen und den Zugriff auf Repositorys gewähren. Ein externer Mitarbeiter, beispielsweise ein Berater oder ein vorübergehend Beschäftigter, ist eine Person, die auf mindestens ein Organisations-Repository zugreifen kann, jedoch kein explizites Mitglied der Organisation ist.

Wenn Ihr Unternehmen verwaltetes Benutzerkonto verwendet, wird die Rolle des externen Mitarbeiters als "Repository-Kollaborateur" bezeichnet. Ein Mitwirkender an einem Repository muss Teil Ihres Unternehmens sein und von Ihrem Identitätsanbieter bereitgestellt werden. Wenn der Benutzer noch keine Lizenz nutzt, wird er eine Lizenz nutzen, nachdem Sie Zugriff auf ein Repository gewährt haben. Weitere Informationen finden Sie unter Personen, die eine Lizenz in einer Organisation nutzen.

Im Allgemeinen sind die Rollen „externer Projektmitarbeiter“ und „Repositorymitarbeiter“ gleichwertig, und die Dokumentation für externer Projektmitarbeiterinnen gilt auch für Repositorymitarbeiterinnen. Es gelten jedoch die folgenden Unterscheidungen:

• Sie können keine zweistufige Authentifizierung (2FA) für Repository-Kollaboratoren erzwingen, da dieses Feature mit Enterprise Managed Users nicht verfügbar ist.
• Repository-Kollaborateure können die Anforderungen für Single Sign-On (SSO) nicht umgehen, da SSO auf Unternehmensebene in einer Unternehmen mit verwalteten Benutzerinnen verwaltet wird. Wie externe Projektmitarbeiterinnen müssen sie jedoch keine SSO-Autorisierung von Anmeldedaten für Organisationen angeben, in denen sie Projektmitarbeiter sind.
• Repositorymitarbeiter*innen unterliegen der Richtlinie für die Liste zugelassener IP-Adressen Ihres Unternehmens und der Richtlinie für bedingten Zugriff des Identitätsanbieters. Sie unterliegen jedoch nicht der Richtlinie für die Liste zugelassener IP-Adressen der Organisation.

Verwalten von externen Mitarbeitern oder Repository-Mitarbeitern

Informationen zum Verwalten des Zugriffs auf Repositorys für externe Mitarbeiter oder Repositorymitarbeiter finden Sie unter:

• Externe Mitarbeiter zu Organisations-Repositorys hinzufügen
• Ein Organisationsmitglied in einen externen Mitarbeiter umwandeln
• Externen Mitarbeiter von einem Organisations-Repository entfernen

Um zu steuern, wer externe Mitarbeiter oder Repository-Kollaboratoren zu Repositories hinzufügen kann, siehe:

• Berechtigungen für das Hinzufügen von externen Mitarbeitern festlegen
• Richtlinien zur Verwaltung von Repositories in Ihrem Unternehmen erzwingen

Nächste Schritte

• Verwaltung benutzerdefinierter Organisationsrollen