Skip to main content
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

Organizationのリポジトリロール

細かなロールを割り当て、ユーザに必要な機能やタスクへのアクセスを付与することによって、Organization内の各リポジトリへのアクセスをカスタマイズできます。

Organizationのリポジトリロール

ロールを割り当てる事によって、Organization のメンバー、外部のコラボレータ、および Team に対し、Organization が所有するリポジトリに様々なレベルのアクセスを付与できます。 プロジェクトにおける各人または各 Team の機能に相応しいロールを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。

以下のリストでは、Organization のリポジトリに対するロールを、弱いアクセス権から強いアクセス権へと並べています:

  • Read: プロジェクトを表示またはプロジェクトについてディスカッションしたい、コードを書かないコントリビューターにおすすめします
  • Triage: 書き込みアクセスなしに、Issue やプルリクエストを積極的に 管理したいコントリビューターにおすすめします
  • Write: プロジェクトに積極的にプッシュしたいコントリビューターにおすすめします
  • Maintain: センシティブ、または破壊的なアクションにアクセスせずにリポジトリを管理する必要がある、プロジェクト管理者におすすめします
  • Admin: セキュリティの管理やリポジトリの削除など、センシティブおよび破壊的なアクションを含めて、プロジェクトへの完全なアクセスが必要な人におすすめします

Organizationのオーナーは、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳しい情報については、「Organization の基本レベル権限の設定」を参照してください。

また、Organization のオーナーは、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定についてのオプションに関する詳細は、Organization の設定を管理する」を参照してください。

Organizationレベルの設定の管理に加えて、OrganizationのオーナーはOrganizationが所有するすべてのリポジトリへの管理アクセス権を持っています。 詳しい情報については「Organization内のロール」を参照してください。

警告: 誰かがリポジトリにデプロイキーを追加すると、そのリポジトリに対しては、秘密鍵を持つユーザであれば (鍵の設定によっては) 誰でも読み取りや書き込みができます。そのユーザが後に Organization から削除されても同じです。

各ロールの権限

ノート: セキュリティの機能を使うのに必要なロールは、以下の「セキュリティ機能のためのアクセス要件」にリストされています。

リポジトリアクションReadTriageWriteMaintainAdmin
リポジトリへの個人Team外部のコラボレータのアクセス管理X
個人または Team の割り当てリポジトリからのプルXXXXX
個人または Team の割り当てリポジトリのフォークXXXXX
自分のコメントの編集および削除XXXXX
Issue のオープンXXXXX
自分でオープンした Issue のクローズXXXXX
自分でクローズした Issue を再オープンXXXXX
自分に割り当てられた Issue の取得XXXXX
Team の割り当てリポジトリのフォークからのプルリクエストの送信XXXXX
プルリクエストについてのレビューのサブミットXXXXX
公開済みリリースの表示XXXXX
パブリックリポジトリでのWikiの編集XXXXX
プライベートリポジトリのWikiの編集XXX
ラベルの適用/却下XXXX
ラベルの作成、編集、削除XXX
すべての Issue およびプルリクエストのクローズ、再オープン、割り当てXXXX
プルリクエストの自動マージの有効化または無効化XXX
マイルストーンの適用XXXX
重複した Issue とプルリクエストのマーク付けXXXX
プルリクエストのレビューの要求XXXX
Pull RequestのマージXXX
個人または Team の割り当てリポジトリへのプッシュ (書き込み)XXX
コミット、プルリクエスト、Issue についての他者によるコメントの編集と削除XXX
他者によるコメントの非表示XXX
会話のロックXXX
Issue の移譲 (詳細は「他のリポジトリへ Issue を移譲する」を参照)XXX
リポジトリに指定されたコードオーナーとしてのアクションXXX
プルリクエストのドラフトに、レビューの準備ができたことを示すマークを付けるXXX
プルリクエストをドラフトに変換するXXX
プルリクエストのマージ可能性に影響するレビューのサブミットXXX
プルリクエストに提案された変更を適用するXXX
ステータスチェックの作成XXX
リリースの作成と編集XXX
ドラフトリリースの表示XXX
リポジトリの説明の編集XX
Topics の管理XX
Wiki の有効化および Wiki 編集者の制限XX
プロジェクトボードの有効化XX
プルリクエストのマージの設定XX
GitHub Pages の公開ソースの設定XX
ブランチ保護ルールの管理X
保護されたブランチへのプッシュXX
保護されたブランチでのプルリクエストのマージ(レビューの承認がなくても)X
リポジトリソーシャルカードの作成と編集XX
Issue の削除 (「Issue を削除する」を参照)X
リポジトリのコードオーナーの定義X
リポジトリを Team に追加する (詳細は「Organization リポジトリへの Team のアクセスを管理する」を参照)X
外部のコラボレータのリポジトリへのアクセスの管理X
リポジトリの可視性の変更X
リポジトリのテンプレート化 (「テンプレートリポジトリを作成する」を参照)X
リポジトリ設定の変更X
Team およびコラボレータのリポジトリへのアクセス管理X
リポジトリのデフォルトブランチ編集X
リポジトリのデフォルトブランチの名前を変更する(「ブランチの名前を変更する」を参照)X
リポジトリのデフォルトブランチを変更する(「ブランチの名前を変更する」を参照)XXX
Webhookおよびデプロイキーの管理X
リポジトリのフォークポリシーを管理するX
リポジトリの Organization への移譲X
リポジトリの削除または Organization 外への移譲X
リポジトリのアーカイブX
JiraやZendeskなどの外部リソースに対する自動リンク参照の作成 (「外部リソースを参照する自動リンクの設定」を参照)。X

セキュリティ機能のためのアクセス要件

このセクションでは、Advanced Securityの機能のようなセキュリティ機能に必要なアクセス権を知ることができます。

リポジトリアクションReadTriageWriteMaintainAdmin
リポジトリでの安全ではない依存関係に対するDependabotアラートを受信X
Dependabotアラート を閉じるX

| | セキュリティアラートを受信する追加のユーザまたはTeamの指定 | | | | | X | | | GitHub Advanced Securityの機能へのアクセス管理(「Organizationのセキュリティと分析設定の管理」参照) | | | | | X | | プルリクエストの code scanning アラートを表示する | X | X | X | X | X | | code scanning アラートを一覧表示、却下、削除します | | | X | X | X | | リポジトリの secret scanning アラートを表示する | | | X[1] | X[1] | X | | | secret scanning アラートを解決、取り消し、再オープンする | | | X[1] | X[1] | X | | リポジトリで secret scanning アラートを受信する追加の人または Team を指定する | | | | | X

[1] リポジトリの作者とメンテナは、自分のコミットのアラート情報のみを表示できます。

参考リンク