定義済みの組織の役割のアクセス許可

定義済みの組織の役割と、組織内の各ロールが付与するアクセス許可について説明します。

この機能を使用できるユーザーについて

Organizations on GitHub Enterprise Cloud

この記事で

組織では、組織メンバーのリソースへのアクセスを管理するための定義済みのロールがいくつかサポートされています。 定義済みのロールを割り当てることは、誰かが自分の責任に必要なアクセス許可を割り当てる最も速い方法です。

定義済みの組織の役割について

定義済みの組織ロールは、すべての組織で既定で使用できるロールです。 自分で作成する必要はありません。 受信者が組織を管理できるようにする組織のアクセス許可と、組織内のすべてのリポジトリに適用されるリポジトリのアクセス許可の両方を含めることができます。 次の定義済みのロールは、組織が通常必要とするアクセス許可の一般的なパターンに基づいて、すべての組織に組み込まれています。

組織アクセスの定義済みロールは次のとおりです。

  •         **メンバー:** 組織の機能への標準アクセスを許可します。

  •         **モデレーター:** 組織レベルのディスカッションとコミュニティ コンテンツをモデレートするのに役立つ追加のアクセス許可を付与します。

  •         **所有者:** 組織の完全な管理制御を許可します。

  •         **課金マネージャー:** 組織の課金設定とサブスクリプションの詳細を表示および管理するためのアクセス許可を付与します。

  •         **セキュリティ マネージャー:** 組織とそのすべてのリポジトリのセキュリティ ポリシー、セキュリティ アラート、およびセキュリティ構成を管理する機能を付与します。

  •         **CI/CD 管理者**: organizationのアクション ポリシー、ランナー、ランナー グループ、ホストコンピュータネットワーク構成、シークレット、変数、および使用状況メトリックを管理するための管理者アクセス権を付与します。

  •         **App Manager:** 組織内のすべてのGitHub アプリを作成、編集、削除する機能を付与します。

組織内のリポジトリへのアクセスを許可するロールもあります。

  •         **All-repository read**: 組織内のすべてのリポジトリへの読み取りアクセスを許可します。

  •         **All-repository write**: 組織内のすべてのリポジトリへの書き込みアクセスを許可します。

  •         **All-repository triage**: 組織内のすべてのリポジトリへのトリアージ アクセスを許可します。

  •         **All-repository maintain**: 組織内のすべてのリポジトリへのメンテナンス アクセスを許可します。

  •         **All-repository admin**: 組織内のすべてのリポジトリへの管理者アクセス権を付与します。

組織にユーザーを招待または追加するときに、所有者ロールとメンバー ロールのどちらかを選択します。 その他のロールは、組織内の既存のユーザーに割り当てられます。

これらの定義済みロールに加えて、ユーザーにカスタムアクセス許可を付与することもできます。 「カスタム組織ロールの権限」を参照してください。

定義済みロールのアクセス許可

次の表は、定義済みの各組織の役割に含まれるアクセス許可をまとめたものです。

組織の権限所有者Membersモデレーター支払いマネージャーセキュリティマネージャー
リポジトリを作成する (「Organization 内でリポジトリの作成を制限する」を参照してください)
          <span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> | 
          <span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> | 
          <span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |  
          <span role="img" class="octicon-bg-x" aria-label="No">✗</span>  | 
          <span role="img" class="octicon-bg-check" aria-label="Yes">✓</span>  |

| 支払い情報を表示および編集する | | | | | | | Organization に参加するようユーザを招待する | | | | | | | 組織への参加招待を編集およびキャンセルする | | | | | | | Organization からメンバーを削除する | | | | | | | 元メンバーを組織に復帰させる | | | | | | | すべての Team のユーザーを追加および削除する | | | | | | | 組織メンバーを_チームメンテナ_へ昇格させる | | | | | | | コード レビューの割り当てを構成する (「チームのコードレビュー設定を管理する」を参照してください) | | | | | | | スケジュールされたリマインダーを設定する (「予定されたリマインダーをチームで管理する」を参照してください) | | | | | | | すべてのリポジトリにコラボレーターを追加する | | | | | | | 組織の監査ログにアクセスする | | | | | | | Organization のプロファイル ページを編集する (「組織のプロファイル」を参照してください) | | | | | | | これらのステップを実行してください: | | Organization のドメインを検証する (「組織のためのドメインの検証または承認」を参照してください。) | | | | | | | メール通知を検証済みまたは承認済みのドメインに制限する (「組織のメール通知の制限」を参照してください) | | | | | | | | | すべてのチームを削除する | | | | | | | すべてのリポジトリを含めて Organization のアカウントを削除する | | | | | | | チームを作成する (「組織内でのチーム作成権限を設定する」を参照してください) | | | | | | | 組織の階層でチームを移動する | | | | | | | | | 組織の全メンバーとチームを表示する | | | | | | | 表示されている Team を @mention する | | | | | | | "チーム メンテナ" に指定できる | | | | | | | これらのステップを実行してください: | | Organization の分析情報を表示する (「あなたの組織における依存関係の洞察を表示する」を参照してください) | | | | | | | | | 書き込み可能なコミット、pull request、issue のコメントを非表示にする (「混乱を生じるコメントを管理する」を参照してください) | | | | | | | すべてのコミット、プルリクエスト、イシューのコメントを非表示にする(「AUTOTITLE」を参照してください) | | | | | | | メンバー以外のコントリビューターをブロックおよびブロック解除する (「組織からユーザーをブロックする」を参照してください) | | | | | | | パブリック リポジトリでの特定のユーザーの操作を制限する (「組織でのやり取りを制限する」を参照してください) | | | | | | | これらのステップを実行してください: | | Organization の依存関係の分析情報の表示を管理する (「組織の依存関係インサイトの可視性を変更する」を参照してください) | | | | | | | | | すべてのチームでチームのプロフィール画像を設定する (「チームのプロフィール画像を設定する」を参照してください) | | | | | | | アカウントをスポンサーし、組織のスポンサーシップを管理する(「オープンソースコントリビューターをスポンサーする」を参照してください) | | | | | | | スポンサー対象アカウントからのメールの更新を管理する (「あなたの組織がスポンサーしているアカウントからの更新を管理する」を参照してください) | | | | | | | スポンサー プランを別の organization に関連付ける (詳細については、「組織へのスポンサーシップの帰属」を参照してください) | | | | | | | Organization のリポジトリからの GitHub Pages サイトの公開を管理する (「Organization の GitHub Pages サイトの公開を管理する」を参照してください) | | | | | | | セキュリティと分析の設定を管理する (「組織のセキュリティおよび分析設定を管理する」を参照してください) | | | | | | | Organization のセキュリティの概要を表示する (「セキュリティの概要について」を参照してください) | | | | | | | これらのステップを実行してください: | | SAML シングル サインオンを有効にして適用する | | | | | | | Organization へのユーザーの SAML アクセスを管理する | | | | | | | Organization の SSH 証明機関を管理する (「組織のSSH証明書認証局を管理する」を参照してください) | | | | | | | | | リポジトリを移譲する | | | | | | | GitHub Marketplace アプリケーションを購入、インストール、支払い管理、キャンセルする | | | | | | | GitHub Marketplace のアプリケーションをリストする | | | | | | | 組織のすべてのリポジトリでDependabot alerts を通じて脆弱性のある依存関係に関する通知を受け取る | | | | | | | Dependabot security updates を管理する (「Dependabot のセキュリティ アップデート」を参照してください) | | | | | | | フォークポリシーを管理する | | | | | | | Organization のパブリック リポジトリでのアクティビティを制限する | | | | | | | Organization にある "すべてのリポジトリ" のプル (読み取り) を行う | | | | | | | Organization にある "すべてのリポジトリ" のプッシュ (書き込み) とクローン作成 (コピー) を行う | | | | | | | 組織のメンバーを 外部コラボレーターまたはリポジトリコラボレーター に変換する | | | | | | | Organization リポジトリへのアクセス権がある人を表示する | | | | | | | これらのステップを実行してください: | | Organization リポジトリへのアクセス権がある人のリストをエクスポートする | | | | | | | | | 既定のブランチ名を管理する (「組織のリポジトリのデフォルトブランチ名を管理する」を参照してください) | | | | | | | 既定のラベルを管理する (「組織のリポジトリに対するデフォルトラベルを管理する」を参照してください) | | | | | | | これらのステップを実行してください: | | チームの同期を有効にする (「組織のチーム同期を管理する」を参照してください) | | | | | | | | | Organization での pull request のレビューを管理する (「組織でのプルリクエストレビューの管理」を参照してください) | | | | | | | | | Organization レベルのルールセットを管理する (「組織内のリポジトリのルールセットを管理する」を参照してください) | | | | | | | | | | | secret scanning バイパス要求を確認して管理する (「プッシュ保護のために委任されたバイパスについて」を参照ください) | | | | | | | | | | | secret scanning の却下リクエストを確認および管理する (「シークレット スキャンの委任アラート無視を有効にする」を参照) | | | | | | | | | | | code scanning 無視要求を確認して管理する (「コード スキャンに対して委任アラート無視を有効にする」を参照) | | | | | | | | | | | Dependabotアラートの無視要求を確認する (Dependabot の委任されたアラートの無視を有効にするを参照) | | | | | | | Dependabot アラート無視要求をバイパスします (「Dependabot の委任されたアラートの無視を有効にする」を参照してください) | | | | | | | |

次のステップ

  •         [AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/using-organization-roles)