ロールについて
リポジトリでの pull request の作成や Organization の支払い設定の変更など、GitHub でなんらかのアクションを行うには、ユーザーは関連するアカウントやリソースに対する十分なアクセス権を持っている必要があります。 このアクセスは、権限によって制御されます。 権限は、特定のアクションを行える能力です。 たとえばIssueを削除する能力は権限です。 ロールは、個人やTeamに割り当てることができる権限のセットです。
リポジトリレベルのロールは、Organizationのメンバー、外部のコラボレータ、Teamのメンバーに対し、リポジトリへの様々なレベルのアクセスを付与します。 詳しくは、「Organizationのリポジトリロール」を参照してください。
Teamレベルのロールは、Teamを管理する権限を付与するロールです。 Teamの個々のメンバーにチームメンテナロールを付与できます。これは、Teamに対する多くの管理権限をメンバーに付与するものです。 詳しくは、「Teamメンバーへのチームメンテナロールの割り当て」を参照してください。
Organizationレベルのロールは、OrganizationやOrganizationのリポジトリ、Team、設定を管理してもらうために個人もしくはTeamに付与する権限のセットです。 Organization レベルで使用できるすべてのロールの詳細については、「Organization ロールについて」を参照してください。
事前に定義済みの組織の役割について
事前定義済みの組織ロールは、すべての組織で既定で使用できるロールです。ご自身で作成する必要はありません。 受信者が組織を管理できるようにする組織のアクセス許可と、組織内のすべてのリポジトリに適用されるリポジトリのアクセス許可の両方を含めることができます。 次の事前定義済みのロールは、組織が通常必要とするアクセス許可の一般的なパターンに基づいて、すべての組織に組み込まれています。
事前定義済みロールの現在のセットは次のとおりです:
- All-repository read: 組織内のすべてのリポジトリへの読み取りアクセスを許可します。
- All-repository write: 組織内のすべてのリポジトリへの書き込みアクセスを許可します。
- All-repository triage: 組織内のすべてのリポジトリへのトリアージ アクセスを許可します。
- All-repository maintain: 組織内のすべてのリポジトリへのメンテナンス アクセスを許可します。
- All-repository admin: 組織内のすべてのリポジトリへの管理者アクセス権を付与します。
- CI/CD 管理者: organizationのアクション ポリシー、ランナー、ランナー グループ、ホストコンピュータネットワーク構成、シークレット、変数、および使用状況メトリックを管理するための管理者アクセス権を付与します。
詳しくは、「組織の役割の使用」を参照してください。
Organizationロールについて
ユーザーをさまざまな組織レベルのロールに割り当てて、組織とそのリソースへのメンバーのアクセスを制御できます。 各ロールに含まれる個々の権限の詳細については、「Organization ロールの権限」を参照してください。
組織の設定へのアクセスをより細かく制御するために、カスタム組織の役割を作成できます。 詳しくは、「カスタム組織の役割の情報」を参照してください。
Organization が Enterprise アカウントによって所有されている場合、Enterprise の所有者は任意のロールで Organization を参加させることができます。 詳しくは、「Enterprise によって所有される Organization のロールを管理する」を参照してください。
組織所有者
Organizationオーナーは、Organizationに対する完全な管理アクセスを持ちます。 このロールは制限する必要がありますが、Organization で少なくとも 2 人は指定する必要があります。 詳しくは、「Organization の所有権の継続性を管理する」を参照してください。
Organizationメンバー
デフォルトの、Organizationのメンバーの非管理ロールはOrganizationメンバーです。 既定では、組織メンバーはリポジトリやプロジェクトを作成する機能を含むいくつかのアクセス許可を持っています。
セキュリティマネージャー
注: セキュリティ マネージャーの役割は現在 ベータ 段階であり、変更される可能性があります。
セキュリティ マネージャーは、Organization の所有者が Organization 内の任意の Team に割り当てることができる Organization レベルのロールです。 適用すると、チームのすべてのメンバーに、組織 全体のCODEセキュリティ に対するセキュリティアラートと設定をビューするためのアクセス許可と、組織 内のすべてのリポジトリの読み取りアクセス許可が付与されます。
Organizationがセキュリティチームを持っているなら、そのTeamのメンバーにOrganizationへの最小限のアクセスを付与するためにセキュリティマネージャーのロールを使うことができます。 詳しくは、「Organizationでのセキュリティマネージャーの管理」を参照してください。
GitHub App マネージャー
既定では、組織所有者のみが、組織によって所有されている GitHub App の設定を管理できます。 組織によって所有されている GitHub App の管理を追加のユーザーに許可するために、所有者は追加のユーザーに GitHub App マネージャー権限を付与できます。
ユーザーを組織の GitHub App マネージャーとして指名した場合、組織によって所有されている一部またはすべての GitHub App 登録の設定を管理するアクセス権をユーザーに付与できます。 GitHub App マネージャー ロールでは、Organization で GitHub Apps をインストールおよびアンインストールするためのアクセス権は、ユーザーに付与されません。 詳しくは、「Organization の GitHub App マネージャーを追加および削除する」を参照してください。
外部コラボレーター
リポジトリへのアクセスを許可している間、Organization のデータを安全に保つために、"外部コラボレーター" を追加することができます。 外部のコラボレータは、Organizationの1つ以上のリポジトリへのアクセス権を持ちますが、明示的にはOrganizationのメンバーになっていない、コンサルタントや一時的な被雇用者といった人です。
外部コラボレーター の管理
外部コラボレーター のリポジトリへのアクセスを管理するには、次を参照してください。
- 外部のコラボレータを Organization のリポジトリに追加する
- 「Organization メンバーを外部コラボレーターに変換する」
- 「外部コラボレーターを Organization リポジトリから削除する」
外部コラボレーター をリポジトリに追加できるユーザーを制御するには、次を参照してください。
Organizatonロールの権限
Organization のアクション | 所有者 | メンバー | セキュリティマネージャー |
---|---|---|---|
Organization に参加するようユーザを招待する | |||
Organization に参加する招待を編集およびキャンセルする | |||
Organization からメンバーを削除する | |||
以前のメンバーを Oraganization に復帰させる | |||
すべての Team のユーザーを追加および削除する | |||
Organization メンバーを "チーム メンテナ" に昇格させる | |||
コード レビューの割り当てを構成する (「Teamのコードレビュー設定の管理」を参照) | |||
すべてのリポジトリにコラボレーターを追加する | |||
Organization 参加ログにアクセスする | |||
組織のプロファイル ページを編集する (「Organization のプロフィールについて」を参照) | |||
組織のドメインを検証する (「Organizationのためのドメインの検証あるいは承認」を参照) | |||
メール通知を検証済みまたは承認済みのドメインに制限する (「Organizationのメール通知の制限」を参照) | |||
すべての用語を削除する | |||
すべてのリポジトリを含めて Organization のアカウントを削除する | |||
チームを作成する (「Organization のチーム作成権限を設定する」を参照) | |||
Organization の全メンバーおよび Team の表示 | |||
表示されている Team を @mention する | |||
"チーム メンテナ" に指定できる | |||
リポジトリを移譲する | |||
セキュリティと分析の設定を管理する (「組織のセキュリティおよび分析設定を管理する」を参照) | |||
組織のセキュリティの概要を表示する (「セキュリティの概要について」を参照) | |||
Dependabot security updates を管理する (「Dependabot のセキュリティ アップデート」を参照) | |||
組織の SSH 証明機関を管理する (「OrganizationのSSH認証局を管理する」を参照) | |||
Projects (Classic)の作成 (「Organization の Project (classic) へのアクセス許可」を参照) | |||
コミット、pull request、issue のコメントを非表示にする (「混乱を生じるコメントを管理する」を参照) | |||
すべてのチームでチームのプロフィール画像を設定する (「Team のプロフィール画像を設定する」を参照) | |||
組織のリポジトリからの GitHub Pages サイトの公開を管理する (「組織の GitHub Pages サイトの公開を管理する」を参照) | |||
Organization の階層で Team を移動する | |||
Organization にある "すべてのリポジトリ" のプル (読み取り) を行う | |||
Organization にある "すべてのリポジトリ" のプッシュ (書き込み) とクローン作成 (コピー) を行う | |||
organizationのメンバーを 外部コラボレーター に変換する | |||
Organization リポジトリへのアクセス権がある人を表示する | |||
Organization リポジトリへのアクセス権がある人のリストをエクスポートする | |||
既定のラベルを管理する (「Organization 内のリポジトリのためのデフォルトラベルを管理する」を参照) |