Enterprise でのリポジトリ管理のポリシーについて
GitHub Enterprise Cloud で Enterprise のメンバーによるリポジトリ管理の方法を制御するポリシーを適用できます。 また、Organization 所有者がリポジトリ管理のポリシーを管理できるようにすることもできます。
Note
このページには、Enterprise 設定の [Member privileges] ページで設定できるポリシーが説明されています。 リポジトリを作成、削除、委譲できるユーザーなどの特定の制限は、リポジトリ ポリシーでも使用できます。 リポジトリ ポリシーを使うと、どのユーザーが影響を受けるか、どの organization とリポジトリがターゲットになるかをより柔軟に制御できます。 「ユーザーが Enterprise 内のリポジトリを使用する方法の管理」を参照してください。
ベース リポジトリ権限ポリシーを適用する
自分の Enterprise が所有するすべての Organization で、Organization のメンバーに対してベース リポジトリ権限レベル (なし、読み取り、書き込み、または管理者) を設定したり、所有者が Organization レベルでの設定を管理できるようにしたりすることができます。
-
GitHub の右上隅にあるプロフィール写真をクリックします。
-
ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[基本の権限] で、設定の変更に関する情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての Organization の現在の構成を確認するには、 [Organization の現在の構成を表示する] をクリックします。
-
[基本レベルの権限] で、ドロップダウン メニューを選び、ポリシーをクリックします。
リポジトリ作成に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、メンバーがリポジトリを作成できるようにしたり、リポジトリの作成を Organization の所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
メンバーが Organization 内でリポジトリを作成できるようにする場合は、メンバーが作成できるリポジトリの種類 (パブリック、プライベート、内部) を選ぶことができます。
Enterprise で Enterprise Managed Users を使う場合は、ユーザーが自分のユーザー アカウントで所有しているリポジトリを作成できないようすることができます。 ユーザーに、自分のユーザー アカウント所有のリポジトリの作成を許可している場合は、それらのリポジトリは常に表示でき、一時的にアクセスすることができます。 詳細については、「エンタープライズ内のユーザー所有のリポジトリを表示する」と「エンタープライズ内のユーザー所有のリポジトリにアクセスする」を参照してください。
インターナル リポジトリは、エンタープライズのアカウントが所有する組織内で作成されるすべての新規リポジトリに既定の設定です。 内部リポジトリの詳細については、「新しいリポジトリの作成」を参照してください。
Organizationのオーナーは、いつでも任意の種類のリポジトリを作成でき、外部のコラボレータはいかなる種類のリポジトリも作成できません。 詳しくは、「リポジトリについて」を参照してください。
-
GitHub の右上隅にあるプロフィール写真をクリックします。
-
ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[Repository creation] で、設定変更に関する情報を読みます。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての Organization の現在の構成を確認するには、 [Organization の現在の構成を表示する] をクリックします。
-
"Repository creation(リポジトリの作成)"の下で、ポリシーを選択してください。
-
[メンバーによるリポジトリの作成が可能] を選択した場合は、リポジトリの種類を 1 つ以上選択します。
-
Enterprise で Enterprise Managed Users を使っており、Enterprise のメンバーが自分のユーザー アカウントで所有しているリポジトリを作成できないようにする場合は、必要に応じて、 [ユーザー名前空間リポジトリの作成をブロックする] を選んでください。
プライベートまたは内部リポジトリのフォークに関するポリシーを適用する
Enterprise が所有しているすべての Organization 全体で、ユーザーにリポジトリのフォーク用にプライベートまたは内部リポジトリへのアクセスを許可したり、プライベートまたは内部リポジトリのフォークを一切禁止したり、オーナーが Organization レベルで設定を管理できるようにしたりすることができます。
管理者アクセス許可を持つ人はフォーク ポリシーをさらに細かく設定できます。 詳しくは、「Organization のフォークポリシーを管理する」をご覧ください。
Note
Enterprise で Enterprise Managed Users を使っており、"リポジトリ作成" ポリシーのために Enterprise のメンバーが自分のユーザー アカウントで所有されるリポジトリを作成できない場合は、"リポジトリ フォーク" ポリシーにかかわらず、メンバーは自分のユーザー アカウントでリポジトリをフォークすることはできません。
-
GitHub の右上隅にあるプロフィール写真をクリックします。
-
ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[リポジトリのフォーク] で、設定変更についての情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての Organization の現在の構成を確認するには、 [Organization の現在の構成を表示する] をクリックします。
-
[リポジトリ フォーク] で、ドロップダウン メニューを選び、ポリシーをクリックします。
-
フォークが有効な場合、ユーザーがリポジトリをフォークできるポリシーを選びます。
リポジトリへの外部コラボレーターの招待に関するポリシーを適用する
Note
Enterpriseで マネージド ユーザー アカウント を使用している場合、外部コラボレーターの役割は「リポジトリ コラボレーター」と呼ばれます。 一般に、外部コラボレーターのドキュメンテーションはリポジトリコラボレーターにも適用されます。 適用する区別については、「Organizationのロール。」を参照してください。
エンタープライズが所有しているすべての組織全体で、メンバーが外部コラボレーターをリポジトリに招待できるようにすること、外部コラボレーターの招待を組織所有者に限定すること、外部コラボレーターの招待をエンタープライズ所有者に限定すること、組織所有者が組織レベルで設定を管理できるようにすることができます。
-
GitHub の右上隅にあるプロフィール写真をクリックします。
-
ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[リポジトリへの外部コラボレーター]で、設定変更に関する情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての Organization の現在の構成を確認するには、 [Organization の現在の構成を表示する] をクリックします。
-
[リポジトリへの外部コラボレーター]で、ドロップダウン メニューを選択してポリシーをクリックします。
既定のブランチ名に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、メンバーが作成する新しいリポジトリの既定のブランチ名を設定できます。 すべての Organization 全体でそのデフォルトブランチ名を施行することも、Organization ごとに異なる名前を設定することもできます。
- GitHub の右上隅にあるプロフィール写真をクリックします。
- ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
- ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
- [ Policies] で、[Member privileges] をクリックします。
- [既定のブランチ名] に、新しいリポジトリに使う既定のブランチ名を入力します。
- 必要に応じて、Enterprise 内のすべての Organization に既定のブランチ名を適用するには、 [この Enterprise 全体に適用] を選びます。
- [Update] をクリックします。
デプロイ キーのポリシーの適用
Enterprise で所有しているすべての Organization 全体で、メンバーがリポジトリでデプロイ キー作成できるようにしたり、デプロイ キーの作成を制限したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
配置キーの使用の詳細については、「デプロイキーの管理」を参照してください。 アクセス許可をきめ細かく制御する場合は、代わりに GitHub App を使用することを検討してください。 「GitHub Apps の概要」を参照してください。
Warning
この設定を無効に変更すると、Enterprise 内のすべてのリポジトリで既存のデプロイ キーが無効になります。 デプロイ キーを作成、使用、または削除するスクリプト、アプリ、またはワークフローは機能しなくなります。
- GitHub の右上隅にあるプロフィール写真をクリックします。
- ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
- ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
- [ Policies] で、[Member privileges] をクリックします。
- [デプロイ キー] で、設定の変更に関する情報を確認し、ポリシーを選択します。
- [保存] をクリックします。
リポジトリの可視性の変更に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、管理者アクセス権を持つメンバーがリポジトリの可視性を変更できるようにしたり、リポジトリの可視性の変更を Organization 所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。 メンバーがリポジトリの可視性を変更できないようにした場合、Enterprise のオーナーのみがリポジトリの可視性を変更できます。
Enterprise のオーナーがリポジトリの作成を Organization のオーナーのみに制限している場合、メンバーはリポジトリの可視性を変更できません。 詳細については、「リポジトリ作成に関するポリシーを適用する」を参照してください。
-
GitHub の右上隅にあるプロフィール写真をクリックします。
-
ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[Repository visibility change] で、設定変更についての情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての Organization の現在の構成を確認するには、 [Organization の現在の構成を表示する] をクリックします。
-
[リポジトリの可視性の変更] で、ドロップダウン メニューを選び、ポリシーをクリックします。
リポジトリの削除と転送に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、管理者権限を持つメンバーがリポジトリを削除または転送できるようにしたり、リポジトリの削除と転送を Organization 所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
-
GitHub の右上隅にあるプロフィール写真をクリックします。
-
ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
「Repository deletion and transfer」で、設定変更に関する情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての Organization の現在の構成を確認するには、 [Organization の現在の構成を表示する] をクリックします。
-
[リポジトリの削除と移譲] の下のドロップダウン メニューを選んで、ポリシーをクリックします。
Issue の削除に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、管理者アクセス権を持つメンバーがリポジトリ内の Issue を削除できるようにしたり、Issue の削除を Organization 所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
-
GitHub の右上隅にあるプロフィール写真をクリックします。
-
ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[Repository issue deletion] で、設定変更に関する情報を読みます。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての Organization の現在の構成を確認するには、 [Organization の現在の構成を表示する] をクリックします。
-
[リポジトリの問題の削除] で、ドロップダウン メニューを選び、ポリシーをクリックします。