注: カスタム組織の役割を作成できるのは、GitHub Enterprise Cloud を使用する 組織 のみです。 GitHub Enterprise Cloud を無料で試す方法の詳細については、「GitHub Enterprise Cloud の試用版を設定する」を参照してください。
カスタム組織の役割の情報
カスタム組織の役割を作成することで、組織の設定を許可するアクセスをより細かく制御できます。 カスタム組織の役割は、組織とそのリポジトリの完全な管理制御を許可することなく、組織のメンバーに設定の特定のサブセットを管理する権限を許可する方法です。 たとえば、「組織監査ログビュー」 のアクセス許可を含む役割を作成できます。
組織の設定でカスタム組織の役割を作成して割り当てることができます。 REST API を使用してカスタム役割を管理することもできます。 詳しくは、「カスタム組織の役割の管理」を参照してください。
組織のアクセス許可では、リポジトリへの読み取り、書き込み、管理者のアクセス権は許可されません。 一部のアクセス許可では、次のテーブルに示すように、リポジトリ メタデータの表示範囲が暗黙的に許可される場合があります。
カスタムのリポジトリ役割を作成することで、組織のリポジトリへのアクセスをより詳細に制御できます。 詳しくは、「カスタムリポジトリロールについて」を参照してください。
カスタム役割のアクセス許可
カスタム組織の役割にアクセス許可を含めると、その役割を持つすべてのユーザーは、Web ブラウザーと API の両方を介して対応する設定にアクセスできます。 Browserの組織の設定では、ユーザーにはアクセスできる設定のページのみが表示されます。
| 権限 | 説明 | 詳細 |
|---|---|---|
| カスタム組織の役割の管理 | 組織内のカスタム組織の役割を作成、表示、更新、削除するためのアクセス。 このアクセス許可では、ユーザーはカスタム役割を割り当てません。 | 「カスタム組織の役割の管理」 |
| 組織のロールを表示する | 組織のカスタム組織の役割を表示するためのアクセス。 | 「カスタム組織の役割の管理」 |
| カスタム リポジトリ 役割の管理 | 組織のカスタムリポジトリの役割を作成、表示、更新、削除するためのアクセス。 | 「Organizationのカスタムリポジトリロールの管理」 |
| カスタム リポジトリ 役割の表示 | 組織のカスタムリポジトリの役割を表示するためのアクセス。 | 「Organizationのカスタムリポジトリロールの管理」 |
| 組織のwebhookの管理 | 組織の Webhook を登録および管理するためのアクセス。 このアクセス許可を持つユーザーは、組織内のリポジトリのメタデータを含む可能性がある Webhook ペイロードを表示できます。 | 「組織の Webhook の REST API エンドポイント」組織の OAuth 申請 ポリシーを管理する |
| 組織レベルでカスタム プロパティ値を編集する | 組織内のすべてのリポジトリでカスタム プロパティ値を設定するためのアクセス。 | 「組織内リポジトリのカスタム プロパティの管理」 組織のカスタム プロパティ定義を管理する |
| 組織の ref 更新ルールとルールセットを管理する | ルールセットを管理し、組織レベルでルールセットの分析情報を表示するためのアクセス。 | 「組織内のリポジトリのルールセットを管理する」 |
| 組織の監査ログを表示する | 組織の監査ログへのアクセス。 監査ログには、組織内のリポジトリのメタデータが含まれている場合があります。 | 「組織の Audit log をレビューする」 Organization のアクション ポリシーを管理 |
| 組織のアクション使用状況メトリックを表示する | 組織の GitHub Actions の使用状況メトリックを表示します。 | 「GitHub Actions の使用状況メトリックの表示」 |