Sie können eine genauere Kontrolle über den Zugriff haben, den Sie Ihrer des Repositorys, indem Sie benutzerdefinierte Organisationsrollen erstellen. Benutzerdefinierte Organisationsrollen bieten eine Methode, einem Organisationsmitglied die Möglichkeit zu geben, bestimmte Untergruppen von Einstellungen zu verwalten, ohne ihm die volle administrative Kontrolle über die Organisation und ihre Repositorys zu gewähren. Sie könnten zum Beispiel eine Rolle erstellen, die die Berechtigung „Audit-Protokoll der Organisation anzeigen“ enthält.
Sie können benutzerdefinierte Organisationsrollen in den Einstellungen Ihrer Organisation erstellen und zuweisen. Sie können benutzerdefinierte Rollen auch über die REST-API verwalten. Weitere Informationen findest du unter Verwaltung benutzerdefinierter Organisationsrollen.
Um Zugriff auf bestimmte Repositorys in Ihrer Organisation zu gewähren, können Sie eine benutzerdefinierte Repository-Rolle erstellen. Weitere Informationen findest du unter Informationen zu benutzerdefinierten Repositoryrollen.
Berechtigungen für Organisationszugriff
Wenn Sie eine Berechtigung in eine benutzerdefinierte Organisationsrolle aufnehmen, haben alle Benutzer mit dieser Rolle sowohl über den Webbrowser als auch über die API Zugriff auf die entsprechenden Einstellungen. In den Einstellungen der Organisation im Browser sehen die Benutzer nur die Seiten für Einstellungen, auf die sie zugreifen können.
Organisationsberechtigungen gewähren keinen Lese-, Schreib- oder Administratorzugriff auf Repositorys. Einige Berechtigungen können implizit die Sichtbarkeit von Repository-Metadaten gewähren, wie in der folgenden Tabelle angegeben.
| Erlaubnis | Beschreibung | Weitere Informationen |
|---|---|---|
| Verwalten von benutzerdefinierten Organisationsrollen | Zugriff auf das Erstellen, Anzeigen, Aktualisieren und Löschen von benutzerdefinierten Organisationsrollen innerhalb der Organisation. Diese Berechtigung erlaubt es einem Benutzer nicht, benutzerdefinierte Rollen zuzuweisen. |
[AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles) |
| Anzeigen von Organisationsrollen | Zugang zur Anzeige der benutzerdefinierten Organisationsrollen der Organisation. |
Verwaltung benutzerdefinierter Organisationsrollen |
| Verwalten benutzerdefinierter Repository-Rollen | Zugriff zum Erstellen, Anzeigen, Aktualisieren und Löschen der benutzerdefinierten Repository-Rollen der Organisation. |
Verwalten benutzerdefinierter Repository-Rollen für eine Organisation |
| Anzeigen benutzerdefinierter Repository-Rollen | Zugriff zum Anzeigen der benutzerdefinierten Repository-Rollen der Organisation. |
Verwalten benutzerdefinierter Repository-Rollen für eine Organisation |
| Verwalten von Organisations-Webhooks | Zugang zur Registrierung und Verwaltung von Webhooks für die Organisation. Benutzer mit dieser Berechtigung können Webhook-Payloads anzeigen, die Metadaten für Repositorys in der Organisation enthalten können. |
REST-API-Endpunkte für Organisationswebhooks |
| |
| Bearbeiten benutzerdefinierter Eigenschaftswerte auf Organisationsebene | Zugriff zum Festlegen von benutzerdefinierten Eigenschaftswerten für alle Repositorys in der Organisation. |
Verwalten von benutzerdefinierten Eigenschaften für Repositorys in Ihrer Organisation |
| Verwalten der benutzerdefinierten Eigenschaftsdefinitionen der Organisation | Zugriff zum Erstellen und Bearbeiten von benutzerdefinierten Eigenschaftsdefinitionen für die Organisation. |
Verwalten von benutzerdefinierten Eigenschaften für Repositorys in Ihrer Organisation |
| |
| Organisation verwalten ref update rules und rulesets | Zugriff zur Verwaltung von Regelsätzen und Anzeigen von Regelsatzeinblicken auf Organisationsebene. |
Verwalten von Regelsätzen für Repositorys in deiner Organisation |
| |
| Anzeigen des Organisationsprüfprotokolls | Zugriff auf das Überwachungsprotokoll der Organisation. Das Überwachungsprotokoll kann Metadaten für Repositorys in der Organisation enthalten. |
Auditprotokoll deiner Organisation überprüfen |
| Verwalten von Aktionsrichtlinien in der Organisation | Zugriff auf die Verwaltung aller Einstellungen auf der Einstellungsseite „Aktionen Allgemein“, mit Ausnahme der Einstellungen für selbst gehostete Runner. |
Deaktivieren oder Einschränken von GitHub Actions für Ihre Organisation |
| Organisationsweite Aktionsgeheimnisse verwalten | Zugang zum Erstellen und Verwalten von Actions Organisation Secrets. |
Verwenden von Geheimnissen in GitHub-Aktionen |
| Verwalten von Organisationsaktionsvariablen | Zugriff zum Erstellen und Verwalten von Organisationsaktionsvariablen. |
Speichern von Informationen in Variablen |
| Verwaltung von benutzerdefinierten Runner-Images, die von der Organisation gehostet werden | Zugriff auf das Erstellen und Verwalten von benutzerdefinierten Images für Ihre Organisation. |
Von GitHub gehostete Runner |
| Runner und Runner-Gruppen der Organisation verwalten | Zugriff auf das Erstellen und Verwalten von von GitHub gehosteten Runnern, selbstgehosteten Runnern und Runner-Gruppen sowie Kontrolle darüber, wo selbstgehostete Runner erstellt werden können. |
Von GitHub gehostete Runner
Selbstgehosteten Runnern |
| |
| Angepasste Images von gehosteten Runnern der Organisation anzeigen | Zeigen Sie benutzerdefinierte Bilder für Ihre Organisation an. |
Von GitHub gehostete Runner |
| |
| |
| |
| |
| |