Organizationのリポジトリロール
ロールを割り当てる事によって、Organization のメンバー、外部のコラボレータ、および Team に対し、Organization が所有するリポジトリに様々なレベルのアクセスを付与できます。 プロジェクトにおける各人または各 Team の機能に相応しいロールを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。
以下のリストでは、Organization のリポジトリに対するロールを、弱いアクセス権から強いアクセス権へと並べています:
-
読み取り - プロジェクトの表示またはディスカッションを行う、コードを書かないコントリビューターにお勧めします
-
トリアージ: issues、ディスカッション、pull request を予防的に管理する必要があるが Write アクセス権は必要ない共同作成者にお勧めします
-
書き込み - プロジェクトに積極的にプッシュするコントリビューターにお勧めします
-
保守 - リポジトリを管理する必要があるが、機密または破壊的なアクションへのアクセス権は不要なプロジェクト マネージャーにお勧めします
-
管理者 - セキュリティの管理やリポジトリの削除などの機密および破壊的なアクションを含む、プロジェクトへのフル アクセス権が必要な方にお勧めします
カスタム リポジトリ ロールを作成できます。 詳しくは、「Organizationのカスタムリポジトリロールの管理」を参照してください。
Organizationのオーナーは、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳しくは、「Organization の基本レベルの権限の設定」を参照してください。
また、Organization のオーナーは、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定のオプションの詳細については、「Organization の設定を管理する」を参照してください。
Organizationレベルの設定の管理に加えて、OrganizationのオーナーはOrganizationが所有するすべてのリポジトリへの管理アクセス権を持っています。 詳しくは、「Organizationのロール」を参照してください。
警告: 誰かがリポジトリにデプロイ キーを追加すると、秘密キーを持っているユーザーは誰でも、(キーの設定によって) そのリポジトリに対して読み取りまたは書き込みを行うことができます。そのユーザーが後で Organization から削除されても同じです。
各ロールの権限
注: セキュリティ機能を使用するために必要なロールは、以下の「セキュリティ機能のアクセス要件」に一覧表示されています。
セキュリティ機能のためのアクセス要件
このセクションでは、Advanced Securityの機能のようなセキュリティ機能に必要なアクセス権を知ることができます。
| リポジトリアクション | Read | トリアージ | Write | 管理 | [Admin] |
|---|---|---|---|---|---|
| リポジトリ内のセキュリティで保護されていない依存関係に対する Dependabot alerts を受信します。 | |||||
| Dependabot alerts を閉じます | |||||
| セキュリティ アラートを受信する追加のユーザーまたはチームを指定します | |||||
| セキュリティ アドバイザリを作成します | |||||
| GitHub Advanced Security 機能へのアクセスを管理します (「Organization のセキュリティおよび分析設定を管理する」を参照してください) | |||||
| プライベート リポジトリの依存関係グラフを有効にします | |||||
| 依存関係のレビューを表示します | |||||
| pull request の code scanning アラートを表示します | |||||
| code scanning アラートを一覧表示、却下、削除します | |||||
| リポジトリの シークレット スキャン アラート の表示と無視 | |||||
| シークレット スキャン アラート の解決、取り消し、再開 | |||||
| リポジトリ内の シークレット スキャン アラート を受信する追加の個人またはチームを指定します |
注: リポジトリの作成者と保守担当者は、自分のコミットのシークレット スキャン アラート情報のみを表示できます。