Logo

Gruppenmanagement

Zuletzt aktualisiert: 19.05.2026 3 Min. Auf GitLab bearbeiten
Auf dieser Seite

Strukturierung und Verwaltung von Hochschulen in git.nrw

Die Verwaltung von Projekten und Zugriffsrechten in GitLab erfolgt primär über Gruppen, die mehrere verwandte Projekte gleichzeitig verwalten und die Berechtigungen zentral steuern. Eine einzelne Person darf maximal 10 eigene Projekte ohne Gruppenzuordnung erstellen; deshalb ist das Arbeiten in Gruppen essenziell.  Die (Top‑Level‑) Gruppen einer Hochschule werden von der jeweiligen Hochschule selbst verwaltet. 

Gruppenhierarchie in GitLab

GitLab‑Gruppen sind in einer Baumstruktur organisiert:

  1. Top‑Level‑Group – Gruppe, die direkt an der Root der Organisation erstellt wird. 
  2. Parent Group – Gruppe, die weitere Untergruppen enthält. 
  3. Subgroup – Gruppe, die Teil einer anderen Gruppe ist.

group-hierachy

Vorteile von Gruppen in GitLab

  • Übersichtlichkeit – Durch die Arbeit in Gruppen entsteht ein klarer Überblick über die gesamte Organisationsstruktur und die darin angeordneten Projekte. 
  • Optimierte Zugriffskontrolle – Mitglieder können schnell einer Gruppe hinzugefügt werden; die Rechte werden automatisch auf alle Untergruppen und Projekte übertragen. 
  • Sicherer Wissensbestand – Der Zugriff auf Projekte bleibt erhalten, selbst wenn einzelne Verantwortliche die Hochschule verlassen; neue Nutzer können nahtlos weiterarbeiten. 
  • Projekt‑Management‑Tools – In Gruppen können sowohl Epics als auch Issue Boards angelegt werden, was bei großen Vorhaben Überblick über Themen, Teilaufgaben und Fortschritt gibt. 
  • Zentrale Ressourcenverwaltung – Durch Group Runners steht ein zugewiesener Runner allen Projekten und Untergruppen der Gruppe zur Verfügung, was Administrationsaufwand reduziert, eine einheitliche Build‑Umgebung schafft und die Sicherheit erhöht. 

Gruppenhierachie in git.nrw

Bekannte Anordnung von Gruppen

Für eine Hochschule bestehen beispielsweise zwei bekannte Möglichkeiten zur Organisation von Gruppen. Die erste Option besteht darin, eine zentrale Top-Level-Group für die gesamte Hochschule einzurichten. Dies bietet den Vorteil einer direkten Gesamtübersicht sowie Zugriff auf verschiedene erweiterte Funktionen, beispielsweise ein umfassendes Security Dashboard, einen Vulnerability Report, ein Compliance Center sowie Value Stream Analytics. Ein wesentlicher Nachteil dieses Ansatzes ist jedoch, dass Administratoren der Parent Group automatisch Zugriff auf alle Untergruppen erhalten. Dies kann aus Datenschutz- oder Autonomiegründen für viele potenzielle Nutzende unerwünscht sein.

Die zweite Möglichkeit besteht darin, auf eine übergeordnete Top-Level-Gruppen für die gesamte Hochschule zu verzichten. Bei dieser Vorgehensweise werden die Gruppen, anders als beim Untergruppen-Modell, als direkte Top-Level-Gruppen erstellt. Dadurch gehen zwar einige der zentralen Analyse- und Reporting-Funktionen verloren, jedoch können die jeweiligen Owner einer Top-Level-Group eigenständig festlegen, wer Zugriff erhält und wer nicht.

Wird sich für diesen Ansatz entschieden, empfiehlt es sich, eine einheitliche Namenskonvention zu verwenden. Bewährt hat sich dabei das Schema:

„[Hochschul-Kürzel]-[Gruppenname]“.

Eine weitere Auswahl an Optionen steht ebenfalls zur Verfügung und können über die offizielle GitLab‑Webseite eingesehen werden.

Beantragung von (Top-Level) Gruppen

Die Erstellung von Top-Level-Gruppen erfolgt zentral. Hierzu werden von den Hochschuleinrichtungen Ansprechpersonen benötigt, die einen Funktionalen Account übertragen bekommen und damit für die Hochschule autorisiert sind, Gruppen auf Top-Level-Ebene zu erstellen.

Jede Hochschule kann sich aus den oben genannten Arten der Anordnung einer Gruppe, die für sich beste Hierarchie auswählen. Falls gewünscht, kann ein Gesprächstermin über das Kontaktformular oder über den bereits etablierten Kommunikationsweg von git.nrw vereinbart werden, damit Beispiele, wie andere Hochschule dies handhaben, gezeigt werden. Das kann dabei helfen, den weiteren Umgang zu planen.

Wenn Endnutzende einer Hochschule weitere (Top-Level) Gruppen anlegen wollen, müssen diese vorab über das Kontaktformular in ihrer Hochschule neue (Top-Level) Gruppen beantragen. Diese können dann von den Groupmanager erstellt und freigegeben werden. Dabei besteht die Möglichkeit den Funktionalaccount bei Bedarf aus den Gruppen zu entfernen.

Weitere Informationen zu den Nutzungsbedingungen finden Sie auf unsere git.nrw Webseite. GitLab bietet daneben auch eine Api-Anbindung an, welche weitere Szenarien der Gruppenerstellung durch eine dienstnehmende Hochschule ermöglicht.

Hochschulübergreifende Projekte

Es gibt Projekte, welche von mehreren Hochschulen zusammen entwickelt werden. Hierfür wird üblicherweise eine neue Top-Level Gruppe ohne Namensbeschränkung erstellt.