Was ist die Verwaltung von GitHub?

  • 6 Minuten

Als GitHub-Administrator möchten Sie dafür sorgen, dass alles reibungslos für Ihre Benutzer funktioniert. In dieser Lektion erfahren Sie mehr über die verschiedenen Ebenen in der GitHub-Organisationshierarchie und über die Verwaltungsaufgaben, die den einzelnen Ebenen zugeordnet sind.

Verwaltung auf Teamebene

Screenshot des Organisationsbildschirms mit hervorgehobener Registerkarte „Teams“.

In GitHub ist jeder Benutzer ein Organisationsmitglied, das Sie einem Team hinzufügen können. Sie können Teams in Ihrer Organisation mit kaskadierenden Zugriffsberechtigungen und Erwähnungen erstellen, um die Struktur Ihres Unternehmens oder Ihrer Gruppe widerzuspiegeln. Ein Team ist eine nützliche Unterstruktur zum Verfeinern von Repositoryberechtigungen auf einer differenzierteren Ebene und ermöglicht die Kommunikation und Benachrichtigung zwischen Teammitgliedern.

Darüber hinaus können Sie mit GitHub Ihre Teams mit Identitätsanbietergruppen (Identity Provider, IdP) synchronisieren, z. B. mit Microsoft Entra ID. Wenn Sie ein GitHub-Team mit Microsoft Entra ID synchronisieren, können Sie Änderungen automatisch auf GitHub replizieren. Diese Synchronisierung reduziert den Bedarf an manuellen Updates und benutzerdefinierten Skripts. Dieses Feature erfordert GitHub Enterprise Cloud und eine überprüfte Domäne. Sie können Microsoft Entra ID mit Teamsynchronisierung verwenden, um administrative Aufgaben wie das Onboarding neuer Mitglieder, das Erteilen neuer Berechtigungen und das Entfernen des Mitgliedszugriffs auf die Organisation zu verwalten.

Mitglieder eines Teams mit den Berechtigungen team maintainer (Teambetreuer) oder amin (Administrator) des Repositorys können die folgenden Aufgaben ausführen:

  • Erstellen eines neuen Teams und Auswählen oder Ändern des übergeordneten Teams
  • Das Löschen oder Umbenennen eines Teams
  • Hinzufügen oder Entfernen von Organisationsmitgliedern zu oder aus einem Team sowie Synchronisieren der Mitgliedschaft eines GitHub-Teams mit einer Identitätsanbietergruppe.
  • Hinzufügen von externen Projektmitarbeitern (Personen, die nicht explizit zu Ihrem Unternehmen gehören, z. B. Berater oder Zeitarbeitskräfte) zu Teamrepositorys oder Entfernen aus diesen.
  • Aktivieren oder Deaktivieren von Teamdiskussionen auf der Seite des Teams.
  • Das Ändern der Sichtbarkeit des Teams in der Organisation
  • Das Verwalten der automatischen Zuweisung von Code Reviews für Pull Requests mithilfe des GitHub-Algorithmus für die Zuweisung von Reviews
  • Planen von Erinnerungen.
  • Festlegen des Teamprofilbilds.

Bewährte Methoden für Verwaltung auf Teamebene

Das Erstellen von Teams in Ihrer Organisation ermöglicht mehr Flexibilität bei der Zusammenarbeit und kann das Trennen von Repositorys und Berechtigungen vereinfachen. Im Folgenden werden einige bewährte Methoden zum Einrichten von Teams auf GitHub genannt:

  • Erstellen Sie geschachtelte Teams, um die Hierarchie Ihrer Gruppe oder Ihres Unternehmens innerhalb Ihrer GitHub-Organisation widerzuspiegeln.
  • Optimieren Sie PR-Überprüfungsprozesse, indem Sie Teams basierend auf Interessen oder spezifischer Technologie (JavaScript, Data Science usw.) erstellen. Einzelpersonen können diesen Teams entsprechend ihren Interessen oder Fähigkeiten beitreten.
  • Aktivieren Sie die Teamsynchronisierung zwischen Ihrem IdP und GitHub, damit Organisationsbesitzende und die Teamleitung Teams in Ihrer Organisation mit IdP-Gruppen verbinden können. Wenn Sie ein GitHub-Team mit einer IdP-Gruppe synchronisieren, können Sie Änderungen automatisch auf GitHub replizieren und so die Notwendigkeit manueller Updates und benutzerdefinierter Skripts reduzieren. Sie können einen IdP mit Teamsynchronisierung verwenden, um administrative Aufgaben wie das Onboarding neuer Mitglieder, das Erteilen neuer Berechtigungen und das Entfernen des Mitgliedszugriffs auf die Organisation zu verwalten.

Verwaltung auf Organisationsebene

In GitHub sind Organisationen freigegebene Bereiche, damit Benutzer in vielen Projekten gleichzeitig zusammenarbeiten können. Besitzer und Administratoren können den Zugriff von Mitgliedern auf die Daten und Repositorys der Organisation mithilfe ausgereifter Sicherheits- und Verwaltungsfeatures verwalten.

Mitglieder einer Organisation mit der Berechtigung Owner (Besitzer) können eine breite Palette von Aktivitäten auf Organisationsebene durchführen, darunter:

  • Einladen von Benutzenden zum Beitritt zur Organisation und Entfernen von Mitgliedern aus der Organisation.
  • Organisieren von Benutzenden in einem Team und Gewähren der Berechtigungen Teambetreuende für Organisationsmitglieder.
  • Hinzufügen von externen Projektmitarbeitern (Personen, die nicht explizit zu Ihrem Unternehmen gehören, z. B. Berater oder Zeitarbeitskräfte) zu Organisationsrepositorys oder Entfernen aus ihnen.
  • Das Gewähren der Repositoryberechtigungen für Mitglieder und das Festlegen der Standardberechtigungen für ein jeweiliges Repository
  • Einrichten von Organisationssicherheit.
  • Das Einrichten der Abrechnung oder Zuweisen eines Abrechnungs-Managers für die Organisation.
  • Extrahieren verschiedener Arten von Informationen zu Repositorys mithilfe von benutzerdefinierten Skripts.
  • Anwenden von organisationsweiten Änderungen wie Migrationen mithilfe von benutzerdefinierten Skripts.

Es wird empfohlen, nur eine Organisation für Ihre Benutzer und Repositorys einzurichten. Wenn bestimmte Einschränkungen in Ihrem Unternehmen erfordern, dass Sie mehrere Organisationen erstellen müssen, sollten Sie die folgenden Punkte beachten:

  • Es ist nicht möglich, eine Organisation zu duplizieren oder Konfigurationen zwischen zwei Organisationen freizugeben. Dies bedeutet, dass Sie jedes Mal alles von Grund auf neu einrichten müssen, wenn Sie eine Organisation erstellen, was das Risiko von Fehlern in Ihren Einstellungen erhöht.
  • Abhängig von den Richtlinien Ihrer Softwareanbieter fallen möglicherweise zusätzliche Kosten an, wenn Sie einige Anwendungen in mehreren Organisationen installieren müssen.
  • Die Verwaltung mehrerer Organisationen führt zu zusätzlicher Komplexität und Einrichtungszeit.

Verwaltung auf Unternehmensebene

Enterprise Konten umfassen GitHub Enterprise Cloud- und Enterprise Server-Instanzen und ermöglichen es Besitzern, Richtlinien und die Abrechnung für mehrere Organisationen zentral zu verwalten.

Auf Unternehmensebene können Mitglieder eines Unternehmens mit der Rolle Owner (Besitzer) folgende Aufgaben durchführen:

  • Aktivieren Sie SAML Single Sign-On (Security Assertion Markup Language) für Ihr Unternehmenskonto, sodass jedes Unternehmensmitglied seine externe Identität auf Ihrem IdP mit dem vorhandenen GitHub-Konto verknüpfen kann.
  • Hinzufügen oder Entfernen von Organisationen zum bzw. aus dem Unternehmen.
  • Das Einrichten der Abrechnung oder Zuweisen eines Abrechnungs-Managers für alle Organisationen im Unternehmen.
  • Einrichten von Repositoryverwaltungsrichtlinien, Projektboardrichtlinien, Teamrichtlinien und anderen Sicherheitseinstellungen, die für alle Organisationen, Repositorys und Mitglieder im Unternehmen gelten.
  • Extrahieren verschiedener Arten von Informationen zu Repositorys mithilfe von benutzerdefinierten Skripts.
  • Anwenden von unternehmensweiten Änderungen wie Migrationen mithilfe von benutzerdefinierten Skripts.
  • Verwenden Sie GitHub Connect, um GitHub Enterprise Server bei Bedarf in GitHub.com zu integrieren.

Weitere Informationen

Weitere Informationen zu geschachtelten Teams in GitHub-Dokumenten.