Organization のロールについて
GitHub 上でアクションを実行するには、関連するアカウントまたはリソースに対して十分なアクセス権を持っている必要があります。 このアクセスは、権限によって制御されます。 アクセス許可とは、organization の課金設定の変更など、特定のアクションを実行できる能力のことです。 ロールは、個人やTeamに割り当てることができる権限のセットです。
Enterprise の organization では、個人またはチームにロールを付与して、organization の設定を管理することや、organization のリポジトリに貢献することを許可できます。
Organizationのオーナーには、Organization に対する管理アクセス権限があります。 誰もプロジェクトへのアクセスを失わないように、各 organization に少なくとも 2 人の所有者を設定することをお勧めします。 Organization 所有者は、他の organization メンバーや所有者のロールを変更できます。 自分自身のロールを変更することはできません。
Organization のロールの種類
Organization に追加したすべてのユーザーには、メンバーシップの種類 (所有者、メンバー、または支払いマネージャー) があり、organization 内でのユーザーの基本アクセス許可セットが決まります。 次に例を示します。
- Organization の所有者は、すべての organization 設定にアクセスできます。
- Organization のメンバーはリポジトリを作成できますが、organization の設定を変更することはできません。
メンバーシップの種類に加えて、ユーザーとチームに追加のロールを割り当てて、organization とそのリポジトリ内でさらにアクセス許可をユーザーに付与できます。
必要な制御レベルに応じて、ユーザーに次の権限を付与できます。
- GitHub に用意されている事前定義済みロール。organization 設定へのアクセスやリポジトリへの一括アクセスが含まれます。 たとえば "全リポジトリへの書き込み" などです。
- 独自の organization とリポジトリのアクセス許可セットを定義するカスタム ロール。
詳細については、「Organizationのロール」および「カスタム組織の役割の情報」を参照してください。
Organization にユーザーを追加する
ユーザーを organization に追加する方法は、Enterprise Managed Users を使っているかどうかによって異なります。
- Enterprise Managed Users を使っていない場合:
- ユーザーの個人用アカウントに招待状を送信し、organization への参加を依頼します。 「組織参加へのユーザーの招待」を参照してください。
- 代替案として、organization が SAML SSO を使っている場合は、SCIM を使って SSO プロバイダーのメンバーシップを管理できます。 「Organization の SCIM について」を参照してください。
- Enterprise Managed Users を使っている場合:
- まず、SCIM を使って ID プロバイダーから Enterprise にユーザーを追加します。
- 次に、ユーザーを organization に直接追加するか、ID プロバイダー (IdP) グループを organization 内のチームにリンクして、ユーザーを organization に自動的に追加できます。 「ID プロバイダー グループを使用したチーム メンバーシップの管理」を参照してください。
ユーザーを organization に追加したら、そのユーザーに特定のロールを付与できます。
Tip
Organization のメンバーシップを付与せずに、organization 内のリポジトリにユーザーを直接追加することもできます。 これは、Enterprise Managed Users を使うかどうかに応じて、"外部コラボレーター" または "リポジトリ コラボレーター" ロールと呼ばれます。 「外部のコラボレータを Organization のリポジトリに追加する」を参照してください。
次のステップ
ユーザーを organization に追加したので、organization 内にチームを作成して、ユーザーのグループのアクセス許可、通知、コードの所有権を管理できるようになります。 「チームの作成」をご覧ください。