Skip to main content

Fähigkeiten und Einschränkungen von verwalteten Benutzerkonten

Erfahren Sie, was Benutzer tun und nicht tun können, wenn Sie Konten von einem Identitätsanbieter (IdP) verwalten.

Mit Enterprise Managed Users kannst du die Benutzerkonten der Unternehmensmitglieder über deinen Identitätsanbieter (Identity Provider, IdP) steuern. Weitere Informationen finden Sie unter Informationen zu Enterprise Managed Users.

Verwaltete Benutzerkonten können nur zu privaten und internen Repositorys innerhalb ihres Unternehmens und zu ihren eigenen privaten Repositorys beitragen. Sie haben schreibgeschützten Zugriff auf die breitere GitHub-Community. Diese Sichtbarkeits- und Zugriffseinschränkungen gelten für alle Anforderungen, einschließlich API-Anforderungen.

Authentifizierung

  • Verwaltete Benutzerkonten authentifizieren sich nur mit deinem Identitätsanbieter und haben keine auf GitHub gespeicherten Kennwort- oder Zwei-Faktor-Authentifizierungsmethoden. Daher wird ihnen die sudo-Eingabeaufforderung beim Ausführen vertraulicher Aktionen nicht angezeigt.

GitHub Actions

  • Verwaltete Benutzerkonten können keine Workflowvorlagen für GitHub Actions erstellen.
  • Berechtigungsminuten für auf GitHub gehostete Runner sind für verwaltete Benutzerkonten-hosted nicht verfügbar.
  • Enterprise Managed Users können Workflows in Organisationen auslösen, bei denen sie kein Mitglied sind, indem sie das Organisationsrepository verzweigen und dann einen Pull Request für das Organisationsrepository erstellen.

GitHub Apps

Verwaltete Benutzerkonten:

  • GitHub Apps kann nicht in ihren Benutzerkonten installiert werden, es sei denn, die App ist eine interne App. Weitere Informationen finden Sie unter Interne GitHub-Apps.

  • Können GitHub Apps in einem Repository installieren, wenn die App keine Organisationsberechtigungen anfordert und wenn der verwaltetes Benutzerkonto über Administratorzugriff auf das Repository verfügt.

  • Können GitHub Apps in einer Organisation installieren, wenn der verwaltetes Benutzerkonto ein Organisationsbesitzer ist.

  • Können nur dann zahlungspflichtige GitHub Apps erwerben und installieren, wenn der verwaltetes Benutzerkonto ein Unternehmensbesitzer ist.

  • Können GitHub Apps und OAuth apps erstellen.

    Notiz: Auch auf eine OAuth app, die von einem verwaltetes Benutzerkonto oder Organisation mit verwalteten Benutzer*innen erstellt wurde, kann von Benutzern außerhalb des Unternehmens zugegriffen werden.

GitHub Codespaces

  • Verwaltete Benutzerkonten können nur Codespaces erstellen, die sich im Besitz des Unternehmens befinden. Daher gilt für verwaltete Benutzerkonten Folgendes:
    • Sie können Codespaces für Repositorys im Besitz ihrer Organisation oder Forks dieser Repositorys erstellen – vorausgesetzt, die Organisation kann für GitHub Codespaces bezahlen. Weitere Informationen finden Sie unter Auswählen der Besitzerinnen und Zahlerinnen von Codespaces in deiner Organisation.
    • Können keine Codespaces für ihre persönlichen Repositorys, für Repositorys außerhalb ihrer Organisationen oder öffentliche GitHub-Vorlagen für GitHub Codespaces erstellen.
    • Ein Codespace, der aus einer Vorlage erstellt wurde, kann nicht in einem neuen Repository veröffentlicht werden.

GitHub Copilot

  • Verwaltete Benutzerkonten können sich nicht für GitHub Copilot Individual registrieren. Damit verwaltete Benutzer*innen Copilot verwenden dürfen, müssen Sie ihnen Zugriff auf ein Copilot Business- oder Copilot Enterprise-Abonnement gewähren. Weitere Informationen finden Sie unter Informationen zu GitHub Copilot.

GitHub Pages

  • Verwaltete Benutzerkonten können GitHub Pages nur eingeschränkt verwenden. Weitere Informationen finden Sie unter Informationen zu GitHub Pages.

Aktivitäten

  • Verwaltete Benutzerkonten können alle öffentlichen Repositorys anzeigen, jedoch nicht auf folgende Weise mit Repositorys außerhalb des Unternehmens interagieren:
    • Code an das Repository pushen
    • Issues oder Pull Requests im Repository erstellen
    • Diskussionen im Repository eröffnen oder kommentieren
    • In Issues oder Pull Requests kommentieren oder auf Kommentare reagieren
    • Repositorys beobachten, forken oder mit Stern versehen
  • Verwaltete Benutzerkonten können Benutzer*innen außerhalb des Unternehmens nicht folgen.

Repositoryverwaltung

  • Du kannst auswählen, ob verwaltete Benutzerkonten Repositorys im Besitz ihrer Benutzerkonten erstellen können. Weitere Informationen finden Sie unter Erzwingen von Repositoryverwaltungsrichtlinien in einem Unternehmen.
  • Wenn du verwaltete Benutzerkonten erlaubst, Repositorys im Besitz ihrer Benutzerkonten zu erstellen, können sie nur private Repositorys besitzen und nur andere Unternehmensmitglieder einladen, an ihren Benutzerrepositorys mitzuarbeiten.
  • Verwaltete Benutzerkonten können keine Repositorys von außerhalb des Unternehmens forken. Gemäß der Unternehmensrichtlinie können sie private oder interne Repositorys, die sich im Besitz von Organisationen im Unternehmen befinden, in ihren Benutzerkonto-Namespace oder in andere Organisationen im Besitz des Unternehmens forken.
  • Je nach Sichtbarkeitseinstellungen für Organisations- und Unternehmensrepositorys können nur private und interne Repositorys in Organisationen im Besitz eines Unternehmen mit verwalteten Benutzer*innen erstellt werden.

Sichtbarkeit und Einladungen

Verwaltete Benutzerkonten:

  • Können nicht zu Organisationen oder Repositorys außerhalb des Unternehmens oder zu anderen Unternehmen eingeladen werden.
  • Sind zusammen mit den von ihnen erstellten Inhalten nur für andere Mitglieder des Unternehmens sichtbar.
  • Können von anderen GitHub-Benutzern nicht angezeigt, erwähnt oder zur Zusammenarbeit eingeladen werden.
  • Können als Repositorymitarbeiter zu organisationseigenen Repositorys hinzugefügt werden, wodurch sie Zugriff auf Repositorys in Organisationen erhalten, denen sie nicht angehören.
  • Können die Rolle des Gastmitarbeiters erhalten, wodurch sie nicht auf interne Repositorys im Unternehmen zugreifen können, sondern nur in Organisationen, in denen sie als Mitglieder hinzugefügt werden.

Weitere Einschränkungen

Verwaltete Benutzerkonten:

  • Können keine Gists erstellen oder kommentieren.
  • Können keine personalisierten Profile erstellen.
  • Haben keinen Zugriff auf das GitHub Certifications-Programm.
  • Sie verfügen nicht über eine einzelne Speicherbelegung. Sie können immer noch Inhalte erstellen, die auf die Speicherbelegung des Unternehmens angerechnet werden, aber sie können keine Inhalte erstellen, die Speicherplatz auf Benutzerebene verbrauchen, wie z. B. die Veröffentlichung von Paketen.