Het instellen van gedetailleerde toegangscontrole voor je repository op GitHub en het gebruik van SourceTree vereist een combinatie van juiste permissie-instellingen op GitHub en het correct gebruik van SourceTree. Hier is een stapsgewijze uitleg: 1. Permissies op GitHub instellen: - Ga naar je repository op GitHub. - Klik op het tabblad “Settings” (Instellingen). - Selecteer “Manage access” (Toegang beheren). - Voeg gebruikers toe en geef hen de juiste rollen: - Admins: Geef ze “Admin” rechten (volledige controle). - Contributors: Geef ze “Write” rechten zodat ze kunnen pushen en mergen. - Viewers: Geef ze “Read” rechten voor alleen-lezen toegang. 2. Branch-beheer en toegangscontrole: - Gebruik branch-beveiligingsregels op GitHub: - Creëer bijvoorbeeld een “main” of “master” branch met de volgende regels: - Alleen admins en bepaalde geautoriseerde gebruikers mogen mergen. - Contributors kunnen alleen pushen naar feature branches. - Viewers kunnen geen pushen. - Stel vereisten in zoals code review en status checks indien nodig. 3. SourceTree configureren: - SourceTree zelf ondersteunt geen toegangsrechten; het is een client die toegang tot je repository via SSH of HTTPS krijgt. - Zorg dat gebruikers met verschillende rechten zich correct authenticeren: - Voor contributors en admins: gebruik SSH-sleutels of persoonlijke access tokens met de juiste permissies. - Voor Viewers: toegang via read-only URL of beperkte SSH-sleutel. - Voor het beheren van branch-specifieke workflows: - Maak lokale en remote branches aan in SourceTree. - Moedig gebruikers aan om volgens de branch-beveiligingsregels te werken. 4. Automatisering en enforcement: - De daadwerkelijke toegangscontrole wordt door GitHub afgedwongen. - Gebruik branch-beveiligingsregels om push- en merge-rechten te beperken. - In SourceTree kun je niet rechtstreeks rechten beheren, maar je kunt je workflow en afspraken vastleggen. 5. Extra tips: - Voor meer controle kun je gebruik maken van pull requests op GitHub: - Alleen geautoriseerde reviewers kunnen mergen. - Contributors maken feature branches en openen pull requests. - Communiceer duidelijk naar je team over de toegangsregels en workflows. Samengevat: - Configureer de gebruikersrechten en branch-beveiliging op GitHub. - Gebruik SourceTree om te werken binnen die regels, door juiste authenticatie te gebruiken en je workflow aan te passen. - Realiseer dat de permissiecontrole vooral op GitHub plaatsvindt; SourceTree fungeert vooral als interface. Zo zorg je voor een veilige en efficiënte toegangscontrole die goed samenwerkt met SourceTree en GitHub.

Zeker, ik help je graag op weg. Het is belangrijk om te begrijpen dat **SourceTree zelf geen toegangscontrole (permissies) afdwingt**. Het is een grafische client (GUI) voor Git. De toegangscontrole wordt volledig bepaald en afgedwongen door je hosting service, in dit geval **GitHub**. SourceTree is een "dumme" client die simpelweg de rechten gebruikt van de gebruiker die is ingelogd op de GitHub-account. Daarom ligt de oplossing in het correct configureren van je repository's en teams **op GitHub.com**. Hier is een stapsgewijze uitleg om jouw gewenste rollenstructuur op te zetten op GitHub en hoe je dit kunt gebruiken in combinatie met SourceTree. --- ### Stap 1: Configureer je Organisatie en Teams op GitHub De eenvoudigste manier om groepsrechten te beheren is door een **GitHub Organisatie** te gebruiken. Als je dat nog niet hebt, maak die dan eerst aan. 1. **Ga naar GitHub.com** en maak een nieuwe "Organization" aan of ga naar je bestaande organisatie. 2. **Voeg alle gebruikers toe** aan de organisatie. Nu ga je de teams maken zoals jij die hebt omschreven: #### Team 1: `admins` (Push & Merge rechten) * **Rechten:** Geef dit team de hoogste rol: **"Admin"** voor de gewenste repository(s). * **Wat kunnen ze doen?** * Alles, inclusief direct pushen naar de `main` of `master` branch. * Pull requests mergen. * Repository-instellingen wijzigen. * Andere teamleden toevoegen. #### Team 2: `contributors` (Alleen pushen naar feature branches) * **Rechten:** Geef dit team de rol **"Write"** voor de gewenste repository(s). * **Configureer Branch Protection Rules (CRUCIAAL!):** 1. Ga in je repository naar **Settings > Branches**. 2. Klik op **"Add branch protection rule"**. 3. Pas de regel toe op je hoofd branch (bijv. `main`, `master` of `develop`). 4. Vink deze opties aan: * **"Protect matching branches"** * **"Require a pull request before merging"**: Dit voorkomt directe pushes. * **"Require approvals"**: Stel dit in op minstens 1 (of meer). Hierdoor moeten `contributors` hun code laten reviewen door een `admin`. * **"Do not allow bypassing the above settings"** (Alleen beschikbaar voor organisaties): Zorgt ervoor dat zelfs `admins` de regels moeten volgen, of geef alleen `admins` toestemming om te omzeilen. * **Resultaat:** `Contributors` kunnen wijzigingen pushen naar hun eigen feature branches, maar kunnen alleen wijzigingen in de hoofd branch aanbrengen via een goedgekeurde pull request. #### Team 3: `viewers` (Alleen-lezen toegang) * **Rechten:** Geef dit team de rol **"Read"** voor de gewenste repository(s). * **Wat kunnen ze doen?** * De repository clonen, pullen en bekijken. * Ze kunnen **niet** pushen of pull requests openen. --- ### Stap 2: Koppel SourceTree aan de juiste GitHub-account Nu de rechten op GitHub staan, moet je ervoor zorgen dat elke gebruiker SourceTree koppelt aan zijn *eigen* GitHub-account. 1. **Accounts in SourceTree:** * Ga in SourceTree naar **Voorkeuren > Accounts**. * Zorg dat elke gebruiker is ingelogd met zijn persoonlijke GitHub-account (via OAuth is het makkelijkst). * **Belangrijk:** Gebruikers mogen niet elkaars accounts gebruiken. 2. **Clone de repository:** * Wanneer een gebruiker de repository voor het eerst clonet in SourceTree, gebruikt hij de URL van de GitHub-repository. * SourceTree zal automatisch de rechten van de ingelogde gebruiker gebruiken. --- ### Stap 3: Hoe het er in de praktijk uitziet voor elke rol #### Voor een **Contributor**: 1. Ze maken een nieuwe **feature branch** aan in SourceTree (bijv. `feature/nieuwe-functie`). 2. Ze maken hun wijzigingen, committen ze en proberen te pushen. 3. **Pushen naar `feature/nieuwe-functie` lukt gewoon.** 4. Als ze klaar zijn, gebruiken ze de **"Pull Request"** knop in SourceTree of gaan ze naar GitHub om een PR aan te maken naar `main`. 5. Een **Admin** moet deze PR nu reviewen en goedkeuren (mergen). #### Voor een **Viewer**: 1. Ze kunnen de repository clonen en de laatste wijzigingen pullen. 2. Als ze proberen te committen en pushen, zal dit falen met een foutmelding zoals **"Authentication failed"** of **"Permission denied"**. #### Voor een **Admin**: 1. Zij hebben alle vrijheid. Ze kunnen direct naar branches pushen (tenzij je branch protection ook voor admins hebt ingeschakeld) en ze kunnen pull requests van contributors mergen. --- ### Samenvatting en Belangrijkste Punten * **SourceTree volgt rechten:** SourceTree doet wat de gebruiker mag doen op GitHub. Het beheert de rechten niet zelf. * **Centraal beheer op GitHub:** Alle toegangscontrole moet je instellen in de **Teams en Branch Protection Rules** van je GitHub Organisatie. * **Branch Protection is de sleutel:** Dit is het mechanisme dat ervoor zorgt dat `contributors` niet zomaar naar de hoofd branch kunnen pushen en dat reviews verplicht zijn. * **Iedereen zijn eigen account:** Zorg dat elke ontwikkelaar met zijn eigen, correcte GitHub-account in SourceTree is ingelogd. Door deze structuur op GitHub op te zetten, dwing je jouw gewenste toegangscontrole veilig en efficiënt af, en zal SourceTree hier naadloos mee werken.