Konfigurieren von Repositoryberechtigungen mithilfe von GitHub

  • 3 Minuten

Das ordnungsgemäße Einrichten von GitHub-Repositoryberechtigungen bedeutet, das richtige Gleichgewicht zwischen der Zusammenarbeit von Teams und dem Schutz von Code vor Missbrauch zu finden. GitHub unterstützt detaillierte Zugriffssteuerungen, mit denen Teams effizient zusammenarbeiten können und gleichzeitig Datenschutz, Sicherheit und Integrität erhalten.

Das Berechtigungsmodell unterscheidet sich je nach Art des GitHub-Kontos, über das Sie verfügen. Es gibt fünf Arten von Konten, die Einzelpersonen und Organisationen erstellen können:

  • GitHub Free für persönliche Konten – kostenlos für individuelle Nutzung, einschließlich unbegrenzter Mitarbeiter in unbegrenzten öffentlichen Repositorys mit allen Features und auf unbegrenzten privaten Repositorys mit eingeschränkten Features wie Problemen und Pullanforderungen
  • GitHub Pro – Für professionelle Entwickler, einschließlich unbegrenzter öffentlicher und privater Repositorys, unbegrenzte Mitarbeiter und erweiterter Codeüberprüfungstools
  • GitHub Free für Organisationen – Kostenlos für Organisationen, einschließlich unbegrenzter Mitarbeiter auf unbegrenzten öffentlichen Repositorys mit allen Features und auf unbegrenzten privaten Repositorys mit eingeschränkten Features. Umfasst auch höhere Grenzwerte für GitHub-Aktionen-Minuten pro Monat und GitHub-Pakete-Speicher als bei persönlichen Konten.
  • GitHub-Team – Für Teams, einschließlich aller GitHub Pro-Features sowie Team- und Benutzerberechtigungen, Codeüberprüfungstools und erweiterte Tools für private Repositorys
  • GitHub Enterprise – Für Organisationen auf Unternehmensebene, einschließlich aller GitHub-Teamfeatures sowie Sicherheitsfeatures auf Unternehmensebene wie einmaliges Anmelden, Überwachungsprotokolle und Compliance-Kontrollen. Dieser Plan kann lokal oder in einer Cloudumgebung (GitHub Enterprise Cloud) selbst gehostet werden.

Repositoryberechtigungen in GitHub Free für persönliche Konten

GitHub Free für persönliche Konten: Öffentliche Repositorys können von jeder Person angezeigt und geforkt werden. Für private Repositories hat der Eigentümer des Repositories die volle Kontrolle darüber, wer auf das Repository zugreifen und mit bis zu drei Mitwirkenden zusammenarbeiten kann. Es kann nur ein Besitzer vorhanden sein, sodass Besitzerberechtigungen nicht für ein anderes persönliches Konto freigegeben werden können. Darüber hinaus können Repositorybesitzer Projektmitarbeitern in einem privaten Repository nur Schreibzugriff gewähren. Mit anderen Worten: Projektmitarbeitern kann für Repositorys, die einem persönlichen Konto gehören, kein schreibgeschützter Zugriff gewährt werden.

Repositoryberechtigungen in GitHub Pro

GitHub Pro enthält alle gleichen Repositoryberechtigungsstufen wie GitHub Free für persönliche Konten, aber mit erweiterten Features für die Zusammenarbeit, z. B. geschützte Verzweigungen und Codebesitzer.

Repository-Berechtigungen in GitHub Free für Organisationen

GitHub Free für Organisationen umfasst die Möglichkeit, Teams zu erstellen, die Zugriff auf bestimmte Repositorys mit unterschiedlichen Berechtigungsstufen erhalten können. Teams kann Schreibzugriff oder Administratorzugriff erhalten, und benutzerdefinierte Rollen können erstellt werden, um bestimmten Benutzern oder Gruppen bestimmte Berechtigungen zu erteilen.

Die standardmäßige, nicht administrative Rolle für Benutzer in einer Organisation ist das Organisationsmitglied. Standardmäßig verfügen Organisationsmitglieder über einige Berechtigungen, einschließlich der Möglichkeit zum Erstellen von Repositorys.

Andere Organisationsrollen verfügen über erhöhte Berechtigungen für Repositorys, z. B.:

  • Organisationsmoderatoren – Können Kommentare in öffentlichen Repositories ausblenden, die im Besitz der Organisation sind
  • Sicherheitsmanager – Kann alle Repositorys in der Organisation lesen
  • Besitzer – Verfügen Sie über alle repositorybezogenen Berechtigungen, einschließlich hinzufügen von Mitarbeitern, Schreiben in und Löschen von Repositorys

Organisationsbesitzer können Basisberechtigungen festlegen, die für alle Mitglieder einer Organisation gelten, wenn sie auf eines ihrer Repositorys zugreifen. Basisberechtigungen gelten nicht für externe Mitarbeiter. Wenn Sie eine höhere Zugriffsebene für einzelne Repositorys gewähren, wird die Basisberechtigung außer Kraft gesetzt.

Sie können den Zugriff auf Repositorys anpassen, indem Sie Organisationsmitglieder und externen Mitarbeitern integrierte Repositoryrollen zuweisen. Zu diesen Rollen gehören:

  • Lesen – Empfohlen für Nicht-Code-Mitwirkende, die den Inhalt des Repositorys überprüfen möchten
  • Triage – Empfohlen für Mitwirkende, die Probleme, Diskussionen und Pull-Anforderungen ohne Schreibzugriff verwalten müssen
  • Write – Empfohlen für Mitwirkende, die aktiv ins Repository pushen
  • Verwalten – Empfohlen für Projektmanager, die das Repository ohne Zugriff auf sensible oder destruktive Aktionen verwalten müssen
  • Administrator – Empfohlen für Personen, die vollständige Berechtigungen benötigen, einschließlich vertraulicher und destruktiver Aktionen wie verwalten von Sicherheit oder Löschen des Repositorys

Repositoryberechtigungen in GitHub-Team

GitHub Team enthält die gleichen Berechtigungsebenen für Repositorys wie GitHub Free für Organisationen und zusätzlich Unterstützung für Teams sowie erweiterte Sicherheitsfeatures wie autorisierte IP-Adressbereiche und Authentifizierung auf Unternehmensniveau. Teams sind Gruppen von Organisationsmitgliedern. Organisationsbesitzer und Teamverwalter können Teams Berechtigungen für Repositorys erteilen.

Repositoryberechtigungen in GitHub Enterprise Cloud

GitHub Enterprise Cloud ist für Organisationen auf Unternehmensebene konzipiert und umfasst alle Features von GitHub-Team sowie Sicherheitsfeatures auf Unternehmensebene, z. B. einmaliges Anmelden, Überwachungsprotokolle und Compliance-Kontrollen. GitHub Enterprise Cloud unterstützt eine sehr detaillierte Kontrolle über Repositoryberechtigungen, einschließlich der Möglichkeit zum Verwalten von Berechtigungen auf Zweigebene. Organisationsbesitzer können auch benutzerdefinierte Rollen erstellen, um verschiedenen Benutzern oder Teams detailliertere Berechtigungen zu erteilen als die, die mit den integrierten Lese-, Triage-, Schreib-, Wartungs- und Administratorrollen verfügbar sind.