Skip to main content

Enterprise におけるロール

Enterprise 内の全員が Enterprise のメンバーです。 Enterprise の設定とデータへのアクセスを制御するために、Enterprise のメンバーにさまざまなロールを割り当てることができます。

Enterprise のロールについて

Enterprise 内の全員が Enterprise のメンバーです。 Enterprise のメンバーに管理者のロールを割り当てることもできます。 各管理者ロールはビジネス機能にマップされ、Enterprise 内の特定のタスクを行う権限を与えます。

現時点、Enterprise には、Enterprise 全体のすべての設定にアクセスし、管理することができる Enterprise 所有者と、Enterprise の支払い設定にのみアクセスし、管理することができる支払いマネージャーという 2 つの管理者ロールがあります。 Enterprise 所有者は、 Enterprise が所有するすべての Organization のすべてのメンバーと外部のコラボレーターを表示することができます。

Enterprise で Enterprise Managed Users が使用されていない場合は、制御対象の GitHub Enterprise Cloud のユーザー アカウントを使用して、管理者ロールにユーザーを招待できます。 詳細については、「Enterprise を管理するようユーザーを招待する」を参照してください。

Enterprise Managed Users を使用している Enterprise では、新しい所有者とメンバーを ID プロバイダーを通じてプロビジョニングする必要があります。 Enterprise 所有者と Organization 所有者は、GitHub を使用して新しいメンバーまたは所有者を Enterprise に追加することはできません。 IdP を使用してメンバーの Enterprise ロールを選択できます。GitHub で変更することはできません。 GitHub では Organization 内のメンバーのロールを選択できます。 詳細については、「Enterprise Managed Users について」を参照してください。

Enterprise 所有者

Enterprise オーナーは、Enterprise の完全な管理権限を持ち、以下を含むすべての操作を行うことができます。

  • 管理者を管理する

  • エンタープライズに対する組織の追加と削除

  • Enterprise が所有するすべての Organization からの Enterprise メンバーの削除

  • Enterprise 設定を管理する

  • Organization 全体でのポリシーの適用 - 課金設定の管理

    エンタープライズの所有者は、既定では組織の設定やコンテンツにアクセスできません。 アクセス権を取得するために、Enterprise 所有者は、Enterprise が所有する任意の Organization に参加できます。 詳細については、「Enterprise が所有する Organization でのロールの管理」を参照してください。

Enterprise 内の Organization の所有者は、Enterprise 所有者にならない限り、Enterprise にはアクセスできません。

Enterprise のオーナーは、Enterprise 内の少なくとも 1 つの Organization のオーナーまたはメンバーである場合にのみ、ライセンスを消費できます。 Enterprise 所有者が複数の Organization でロールを持っている場合でも、単一のライセンスを使用します。 Enterprise 所有者は GitHub に個人アカウントを持っている必要があります。ベスト プラクティスとして、ビジネスへのリスクを軽減するために、社内のごく少数のみを Enterprise 所有者にすることをお勧めします。

Enterprise メンバー

Enterprise が所有する Organization のメンバーも、自動的に Enterprise のメンバーになります。 メンバーは Organization で共同作業を行うことができ、Organization 所有者である場合があります。しかし、メンバーは、課金設定を含む、Enterprise 設定に対するアクセスや構成を行うことはできません。

Enterprise 内のユーザは、Enterprise が所有するさまざまな Organization およびそれらの Organization 内のリポジトリへのあらゆるレベルのアクセス権を持つことができます。 各個人がアクセスできるリソースを確認することができます。 詳細については、「Enterprise の人を表示する」を参照してください。

Organization レベルのアクセス許可について詳しくは、「Organization のロール」を参照してください。

Organization が所有するリポジトリへの外部のコラボレータアクセス権を持つユーザも、Enterprise の [People] タブに一覧表示されますが、Enterprise メンバーではなく、Enterprise へのアクセス権はありません。 外部コラボレーターの詳細については、「Organization のロール」を参照してください。

支払いマネージャー

支払いマネージャーは、Enterprise の支払い設定にのみアクセスできます。 Enterprise の支払いマネージャーは次の操作ができます。

  • ユーザライセンス、Git LFS パック、およびその他の支払い設定の閲覧および管理
  • 支払いマネージャーのリストを閲覧
  • 他の支払いマネージャーの追加または削除

支払いマネージャーは、Enterprise 内の少なくとも 1 つの Organization のオーナーまたはメンバーである場合にのみ、ライセンスを消費できます。 支払いマネージャーは、Enterprise の Organization またはリポジトリにアクセスすることはできません。また、Enterprise のオーナーを追加または削除することもできません。 支払いマネージャーは、GitHub 上に個人アカウントを持っていなければなりません。

サポート資格について

エンタープライズ アカウントまたはエンタープライズ アカウントが所有する組織に関連付けられているサポート チケットのオープン、表示、コメントを行うには、そのアカウントのサポート エンタイトルメントが必要です。 Enterpriseのオーナー及び支払マネージャーは自動的にサポート資格を持ち、Enterpriseオーナーはサポート資格をEnterpriseのメンバーに追加できます。 詳細については、「Managing support entitlements for your enterprise (エンタープライズのサポート エンタイトルメントの管理)」を参照してください。

参考資料