Empfohlene Einstellungen für Organisationen mit vielfältigen Teams

Diese Seite beschreibt die empfohlene Konfiguration für Organisationen, die aus mehreren, inhaltlich unterschiedlichen Teams bestehen – beispielsweise verschiedene Forschungsgruppen, Projektteams oder Abteilungen. Das Ziel ist, dass Team Maintainer die Mitgliedschaft in ihren Teams eigenverantwortlich verwalten, während die Organisationsadministratoren (Owner) die übergeordnete Kontrolle behalten.

Grundprinzipien

1. Zugriff über Teams steuern, nicht über Einzelpersonen.
2. Basis-Berechtigung auf No permission oder Read setzen.
3. Für jedes Team einen Maintainer bestimmen, der die Teammitgliedschaft eigenständig verwaltet.
4. Org-Admins (Owner) laden neue Mitglieder in die Organisation ein; Team Maintainer weisen sie danach den Teams zu.

Schritt 1: Basis-Berechtigung konfigurieren

Die Basis-Berechtigung der Organisation wird auf No permission oder Read gesetzt. Welche dabei gesetzt wird hat Auswirkungen auf die Administration. Grundsätzlich ist Read einfacher zu implementieren, da alle Mitglieder der Organisation automatisch Leserechte auf die Repositories haben.

Falls man No permission auswählt empfiehlt es sich, ein Team mit allen Mitglieder zu pflegen, so dass man die Leserechte über das Team vergeben kann.

1. Settings → Member privileges aufrufen.
2. Base permissions auf No permission oder Read setzen.
3. Save klicken.

Schritt 2: Teams für jede Gruppe anlegen

Pro Forschungsgruppe, Abteilung oder Projekt wird ein eigenes Team angelegt. Sprechende Namen werden empfohlen (z. B. team-bioinformatik, team-lehre-informatik).

Empfohlene Team-Sichtbarkeit: Visible, damit alle Mitglieder der Organisation die Teams kennen und bei Bedarf @-erwähnen können. Für vertrauliche Gruppen kann Secret gewählt werden.

→ Anleitung: Teams

Schritt 3: Team Maintainer bestimmen

Jedem Team wird mindestens eine Person als Maintainer zugewiesen. Der Maintainer ist verantwortlich für:

• Das Hinzufügen und Entfernen von bestehenden Organisationsmitgliedern im Team.
• Die Pflege der Team-Beschreibung und des Team-Namens.
• Die Verwaltung der Repository-Zugriffe des Teams.

Wichtig: Team Maintainer können nur Personen zum Team hinzufügen, die bereits Mitglied der Organisation sind. Das Einladen neuer Personen in die Organisation ist ausschliesslich Organisationsadministratoren (Owner) vorbehalten.

Um eine Person zum Maintainer zu machen:

1. Das Team öffnen und zu Members wechseln.
2. Auf ... neben dem Mitglied klicken → Change role → Maintainer.

Schritt 4: Repository-Zugriffe über Teams vergeben

Repositories werden nicht direkt einzelnen Personen, sondern ausschliesslich Teams zugewiesen. Das vereinfacht die Verwaltung erheblich: Wechselt eine Person das Team, passen sich ihre Zugriffsrechte automatisch an.

Empfohlene Berechtigungsstufen je Rolle:

→ Anleitung: Teams – Repository-Zugriff konfigurieren

Schritt 5: Ablauf für neue Mitglieder

Da in GHES und GHEC ausschliesslich Organisationsadministratoren neue Mitglieder einladen können, empfiehlt sich folgender Prozess:

flowchart TD
    A[Neues Mitglied benötigt Zugang] --> B[Team Maintainer meldet Bedarf an Org-Admin]
    B --> C["Org-Admin lädt Person über People → Invite member ein"]
    C --> D[Person nimmt Einladung an und ist Org-Mitglied]
    D --> E[Team Maintainer fügt Person zum Team hinzu]
    E --> F[Person hat Zugriff auf die Team-Repositories]

→ Anleitung: Mitglieder einladen

Schritt 6: Team-Hierarchien für grosse Organisationen

Bei Organisationen mit vielen Teams bieten sich Parent Teams an, um Teams logisch zu gruppieren (z. B. ein übergeordnetes Team team-forschung mit Sub-Teams team-bioinformatik und team-genomik).

Vorteile:

• @-Erwähnung des übergeordneten Teams benachrichtigt alle Sub-Teams.
• Strukturiert die Team-Übersicht bei vielen Teams übersichtlicher.

→ Anleitung: Teams – Team-Hierarchien

Zusammenfassung der empfohlenen Einstellungen