Organization が所有するリポジトリの権限レベル
Organization のメンバー、外部のコラボレータ、および Team に対して、Organization が所有するリポジトリに異なるレベルのアクセスを付与できます。 権限レベルごとに、リポジトリのコンテンツと設定へのアクセスが段階的に増加します。 プロジェクトにおける各人または各 Team のロールに相応しいレベルを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。
以下のリストでは、Organization のリポジトリに対する権限レベルを、低いものから高いものに並べています:
- Read: プロジェクトを表示またはプロジェクトについてディスカッションしたい、コードを書かないコントリビューターにおすすめします
- Triage: 書き込みアクセスなしに、Issue やプルリクエストを積極的に 管理したいコントリビューターにおすすめします
- Write: プロジェクトに積極的にプッシュしたいコントリビューターにおすすめします
- Maintain: センシティブ、または破壊的なアクションにアクセスせずにリポジトリを管理する必要がある、プロジェクト管理者におすすめします
- Admin: セキュリティの管理やリポジトリの削除など、センシティブおよび破壊的なアクションを含めて、プロジェクトへの完全なアクセスが必要な人におすすめします
Organizationのオーナーは、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳しい情報については、「Organization の基本レベル権限の設定」を参照してください。
また、Organization のオーナーは、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定についてのオプションに関する詳細は、Organization の設定を管理する」を参照してください。
Organization レベルの設定を管理することに加え、Organization のオーナは Organization が所有するすべてのリポジトリの管理者権限を持っています。 詳細は「Organization の権限レベル」を参照してください。
警告: 誰かがリポジトリにデプロイキーを追加すると、そのリポジトリに対しては、秘密鍵を持つユーザであれば (鍵の設定によっては) 誰でも読み取りや書き込みができます。そのユーザが後に Organization から削除されても同じです。
各権限レベルが可能なリポジトリへのアクセス
注釈: セキュリティ機能を使用するために必要なリポジトリのアクセス許可は、以下の「セキュリティ機能のアクセス許可要件」にリストされています。
| リポジトリアクション | Read | Triage | Write | Maintain | Admin |
|---|---|---|---|---|---|
| 個人または Team の割り当てリポジトリからのプル | X | X | X | X | X |
| 個人または Team の割り当てリポジトリのフォーク | X | X | X | X | X |
| 自分のコメントの編集および削除 | X | X | X | X | X |
| Issue のオープン | X | X | X | X | X |
| 自分でオープンした Issue のクローズ | X | X | X | X | X |
| 自分でクローズした Issue を再オープン | X | X | X | X | X |
| 自分に割り当てられた Issue の取得 | X | X | X | X | X |
| Team の割り当てリポジトリのフォークからのプルリクエストの送信 | X | X | X | X | X |
| プルリクエストについてのレビューのサブミット | X | X | X | X | X |
| 公開済みリリースの表示 | X | X | X | X | X |
| Edit wikis in public repositories | X | X | X | X | X |
| Edit wikis in private repositories | X | X | X | ||
| ラベルの適用/却下 | X | X | X | X | |
| ラベルの作成、編集、削除 | X | X | X | ||
| すべての Issue およびプルリクエストのクローズ、再オープン、割り当て | X | X | X | X | |
| マイルストーンの適用 | X | X | X | X | |
| 重複した Issue とプルリクエストのマーク付け | X | X | X | X | |
| プルリクエストのレビューの要求 | X | X | X | X | |
| Merge a pull request | X | X | X | ||
| 個人または Team の割り当てリポジトリへのプッシュ (書き込み) | X | X | X | ||
| コミット、プルリクエスト、Issue についての他者によるコメントの編集と削除 | X | X | X | ||
| 他者によるコメントの非表示 | X | X | X | ||
| 会話のロック | X | X | X | ||
| Issue の移譲 (詳細は「他のリポジトリへ Issue を移譲する」を参照) | X | X | X | ||
| リポジトリに指定されたコードオーナーとしてのアクション | X | X | X | ||
| プルリクエストのドラフトに、レビューの準備ができたことを示すマークを付ける | X | X | X | ||
| プルリクエストをドラフトに変換する | X | X | X | ||
| プルリクエストのマージ可能性に影響するレビューのサブミット | X | X | X | ||
| プルリクエストに提案された変更を適用する | X | X | X | ||
| ステータスチェックの作成 | X | X | X | ||
| リリースの作成と編集 | X | X | X | ||
| ドラフトリリースの表示 | X | X | X | ||
| リポジトリの説明の編集 | X | X | |||
| Topics の管理 | X | X | |||
| Wiki の有効化および Wiki 編集者の制限 | X | X | |||
| プロジェクトボードの有効化 | X | X | |||
| プルリクエストのマージの設定 | X | X | |||
| GitHub Pages の公開ソースの設定 | X | X | |||
| 保護されたブランチへのプッシュ | X | X | |||
| リポジトリソーシャルカードの作成と編集 | X | X | |||
| Issue の削除 (「Issue を削除する」を参照) | X | ||||
| 保護されたブランチでのプルリクエストのマージ(レビューの承認がなくても) | X | ||||
| リポジトリのコードオーナーの定義 | X | ||||
| リポジトリを Team に追加する (詳細は「Organization リポジトリへの Team のアクセスを管理する」を参照) | X | ||||
| 外部のコラボレータのリポジトリへのアクセスの管理 | X | ||||
| リポジトリの可視性の変更 | X | ||||
| リポジトリのテンプレート化 (「テンプレートリポジトリを作成する」を参照) | X | ||||
| リポジトリ設定の変更 | X | ||||
| Team およびコラボレータのリポジトリへのアクセス管理 | X | ||||
| リポジトリのデフォルトブランチ編集 | X | ||||
| Webhookおよびデプロイキーの管理 | X | ||||
| リポジトリのフォークポリシーを管理する | X | ||||
| リポジトリの Organization への移譲 | X | ||||
| リポジトリの削除または Organization 外への移譲 | X | ||||
| リポジトリのアーカイブ | X | ||||
| JIRA や Zendesk などの外部リソースに対する自動リンク参照を作成します (「外部リソースを参照する自動リンクの設定」を参照)。 | X |
セキュリティ機能のアクセス許可要件
このセクションでは、Advanced Security 機能などのセキュリティ機能に必要なリポジトリのアクセス許可レベルを確認できます。
| リポジトリアクション | Read | Triage | Write | Maintain | Admin |
|---|
| | プルリクエストの code scanning アラートを表示する | X | X | X | X | X | | code scanning アラートを一覧表示、却下、削除します | | | X | X | X |