Skip to main content

Organizationのロール

Organizationのオーナーは、個人やTeamにロールを割り当て、Organizationにおける様々な権限セットを与えることができます。

ロールについて

To perform any actions on GitHub, such as creating a pull request in a repository or changing an organization's billing settings, a person must have sufficient access to the relevant account or resource. This access is controlled by permissions. A permission is the ability to perform a specific action. For example, the ability to delete an issue is a permission. A role is a set of permissions you can assign to individuals or teams.

リポジトリレベルのロールは、Organizationのメンバー、外部のコラボレータ、Teamのメンバーに対し、リポジトリへの様々なレベルのアクセスを付与します。 詳しい情報については「Organizationのリポジトリロール」を参照してください。

Teamレベルのロールは、Teamを管理する権限を付与するロールです。 Teamの個々のメンバーにチームメンテナロールを付与できます。これは、Teamに対する多くの管理権限をメンバーに付与するものです。 詳しい情報については「Teamメンバーへのチームメンテナロールの割り当て」を参照してください。

Organizationレベルのロールは、OrganizationやOrganizationのリポジトリ、Team、設定を管理してもらうために個人もしくはTeamに付与する権限のセットです。 Organizationレベルで利用可能なすべてのロールに関する詳しい情報については「Organizationロールについて」を参照してください。

Organizationロールについて

個人やTeamに対して様々なOrganizationレベルのロールを付与して、Organization及びそのリソースに対するメンバーのアクセスを制御してもらうことができます。 各ロールに含まれる個々の権限に関する詳細については、「Organizationロールの権限」を参照してください。

OrganizationがEnterpriseアカウントに所有されている場合、EnterpriseオーナーはOrganizationに任意のロールで参加できます。 詳しい情報については「自身のEnterpriseが所有しているOrganization内での自分のロールの管理」を参照してください。

Organizationオーナー

Organizationオーナーは、Organizationに対する完全な管理アクセスを持ちます。 このロールは制限する必要がありますが、Organization で少なくとも 2 人は指定する必要があります。 詳細は、「Organization の所有権の継続性を管理する」を参照してください。

Organizationメンバー

デフォルトの、Organizationのメンバーの非管理ロールはOrganizationメンバーです。 デフォルトでは、Oraganizationのメンバーはリポジトリやプロジェクトボードの作成を含むいくつもの権限を持ちます。

Organizationのモデレーター

モデレーターは、メンバーとしての権限に加えて、メンバーではないコントリビューターのブロックやブロック解除、操作制限の設定、Organizationが所有するパブリックリポジトリでのコメントの非表示ができます。 詳しい情報については「Organizationでのモデレーターの管理」を参照してください。

支払いマネージャー

支払いマネージャーは、支払い情報など、Organizationの支払い設定を管理できるユーザです。 これは、通常Organizationのメンバーが支払いのリソースにアクセスできない場合、有益な選択肢です。 詳しい情報については「Organizationへの支払いマネージャーの追加」を参照してください。

セキュリティマネージャー

Note: The security manager role is in public beta and subject to change.

Security manager is an organization-level role that organization owners can assign to any team in an organization. When applied, it gives every member of the team permissions to manage security alerts and settings across your organization, as well as read permissions for all repositories in the organization.

Organizationがセキュリティチームを持っているなら、そのTeamのメンバーにOrganizationへの最小限のアクセスを付与するためにセキュリティマネージャーのロールを使うことができます。 詳しい情報については「Organizationでのセキュリティマネージャーの管理」を参照してください。

GitHub App マネージャー

デフォルトでは、OrganizationのオーナーだけがOrganizationの所有するGitHub Appsの設定を管理できます。 Organizationが所有するGitHub Appsを管理するユーザを追加するために、オーナーはユーザにGitHub Appマネージャーの権限を付与できます。

OrganizationでのGitHub Appマネージャーにユーザを指定すると、Organizationが所有する一部あるいはすべてのGitHub Appsの設定を管理するアクセスを付与することになります。 詳しい情報については、以下を参照してください。

外部コラボレーター

リポジトリへのアクセスを許可するとともに Organization のデータを安全に保つために、外部のコラボレータを追加できます。 外部のコラボレータは、Organizationの1つ以上のリポジトリへのアクセス権を持ちますが、明示的にはOrganizationのメンバーになっていない、コンサルタントや一時的な被雇用者といった人です。 詳しい情報については、以下を参照してください。

Organizatonロールの権限

Organizationの権限オーナーメンバーモデレーター支払いマネージャーセキュリティマネージャー
リポジトリの作成(「Organizationでのリポジトリ作成の制限」参照)XXXX
支払い情報を表示および編集するXX
Organization に参加するようユーザを招待するX
Organization に参加する招待を編集およびキャンセルするX
Organization からメンバーを削除するX
以前のメンバーを Oraganization に復帰させるX
すべての Team に対してユーザーを追加および削除するX
Organization メンバーをチームメンテナに昇格させるX
コードレビューの割り当てを設定する (「Team のコードレビューの割り当てを管理する」を参照)X
スケジュールされたリマインダーを設定する (「プルリクエストのスケジュールされたリマインダーを管理する」を参照)X
すべてのリポジトリにコラボレーターを追加するX
Organization 参加ログにアクセスするX
Organizationのプロフィールページの編集(「Organizationのプロフィールについて」参照)X
Organizationのドメインの検証(「Organizationのドメインの検証」参照)X
検証済みあるいは承認済みドメインへのメール通知の制限(「Organizationのメール通知の制限」参照)X

| すべての Team を削除する | X | | | | | | すべてのリポジトリを含めて Organization のアカウントを削除する | X | | | | | | Teamの作成(「OrganizationでのTeam作成権限の設定」参照) | X | X | X | | X | | Organization の階層で Team を移動する | X | | | | | | プロジェクトボードの作成(「Organizationのプロジェクトボード権限」参照) | X | X | X | | X | | Organization の全メンバーおよび Team の表示 | X | X | X | | X | | 参照可能なチームへの @メンション | X | X | X | | X | | チームメンテナに指定できる | X | X | X | | X | | Organizationのインサイトの表示(「Organizationのインサイトの表示」参照) | X | X | X | | X

| パブリックなTeamディスカッションの表示とすべてのTeamへのポスト(「Teamディスカッションについて」参照) | X | X | X | | X | | プライベートなTeamディスカッションの表示とすべてのTeamへのポスト(「Teamディスカッションについて」参照) | X | | | | | | すべてのTeamのTeamディスカッションの編集及び削除(「問題を起こすコメントの管理」参照) | X | | | | | | OrganizationでのTeamディスカッションを無効化(「OrganizationのTeamディスカッションの無効化」参照) | X | | | | | | 書き込み可能なコミット、Pull Request、Issue についてコメントを非表示にする (詳細は「問題を起こすコメントの管理」を参照) | X | X | X | | X | | すべてのコミット、Pull Request、Issue についてコメントを非表示にする (詳細は「問題を起こすコメントの管理」を参照) | X | | X | | X | | メンバーではないコントリビューターのブロック及びブロック解除(「Organizationからのユーザのブロック」参照) | X | | X | | | | パブリックリポジトリでの特定ユーザの操作の制限(「Organizationでの操作の制限」参照) | X | | X | | | | Organizationの依存関係インサイトの表示の管理(「Organizationの依存関係インサイトの可視性の変更」参照) | X | | | |

| すべてのTeamでTeamプロフィール画像を設定(Teamのプロフィール画像の設定」参照) | X | | | | | | アカウントのスポンサーとOrganizationのスポンサーシップの管理(「オープンソースコントリビューターのスポンサー」参照) | X | | | X | X | | スポンサーを受けたアカウントからのメール更新の管理(「Organizationがスポンサーしているアカウントからの更新の管理」参照) | X | | | | | | スポンサーシップを別の Organization に関連付ける(詳細は、「Organization へのスポンサーシップの関連付け」を参照してください)。 | X | | | | | | Organization内のリポジトリからのGitHub Pagesサイトの公開管理(「OrganizationのGitHub Pagesサイトの公開管理」参照) | X | | | | | | セキュリティ及び分析設定の管理(「Organizationのセキュリティ及び分析設定の管理」参照) | X | | | | X | | Organizationnセキュリティ概要の表示(「セキュリティの概要について」参照) | X | | | | X | | SAML シングルサインオンを有効にして強制する | X | | | | | | 組織へのユーザーの SAML アクセスを管理する | X | | | | | | OrganizationのSSH認証局の管理(「OrganizationのSSH認証局の管理」参照) | X | | | |

| リポジトリを移譲する | X | | | | | | GitHub Marketplace アプリケーションを購入、インストール、支払い管理、キャンセルする | X | | | | | | GitHub Marketplace のアプリケーションをリストする | X | | | | | | Organization のリポジトリすべてについて、安全ではない依存関係についての Dependabotアラート アラートを受け取る | X | | | | X | | Dependabotセキュリティアップデート の管理 (「Dependabotセキュリティアップデート について」を参照) | X | | | | X | | フォークポリシーの管理 | X | | | | | | Organization のパブリックリポジトリでのアクティビティを制限する | X | | | | | | Organizationのすべてのリポジトリをプル(読み取り) | X | | | | X | | Organizationのすべてのリポジトリのプッシュ(書き込み)及びクローン(コピー) | X | | | | | | Organization メンバーの外部コラボレーターへの変換 | X | | | | | | Organization リポジトリへのアクセス権がある人を表示する | X | | | | | | Organization リポジトリへのアクセス権がある人のリストをエクスポートする | X | | | |

| デフォルブランチ名を管理する (「Organization のリポジトリのデフォルブランチ名を管理する」を参照) | X | | | | | | デフォルトラベルの管理 (「Organization 内のリポジトリのためのデフォルトラベルを管理する」を参照) | X | | | | | | Team同期の有効化(「OrganizationのTeam同期の管理」参照) | X | | | |

| OrganizationのPull Requestレビューを管理(OrganizationでのPull Requestのレビューの管理」を参照) | X | | | | |

参考リンク