Organizationのリポジトリロール
ロールを割り当てる事によって、Organization のメンバー、外部のコラボレータ、および Team に対し、Organization が所有するリポジトリに様々なレベルのアクセスを付与できます。 プロジェクトにおける各人または各 Team の機能に相応しいロールを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。
以下のリストでは、Organization のリポジトリに対するロールを、弱いアクセス権から強いアクセス権へと並べています:
- 読み取り - プロジェクトの表示またはディスカッションを行う、コードを書かないコントリビューターにお勧めします
- トリアージ: issuespull request を予防的に管理する必要があるが Write アクセス権は必要ない共同作成者にお勧めします
- 書き込み - プロジェクトに積極的にプッシュするコントリビューターにお勧めします
- 保守 - リポジトリを管理する必要があるが、機密または破壊的なアクションへのアクセス権は不要なプロジェクト マネージャーにお勧めします
- 管理者 - セキュリティの管理やリポジトリの削除などの機密および破壊的なアクションを含む、プロジェクトへのフル アクセス権が必要な方にお勧めします
カスタム リポジトリ ロールを作成できます。 詳しくは、「Organizationのカスタムリポジトリロールの管理」をご覧ください。
Organizationの所有者は、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳しくは、「Organization の基本レベルの権限の設定」をご覧ください。
また、Organization の所有者は、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定のオプションの詳細については、「Organization の設定を管理する」を参照してください。
Organizationレベルの設定の管理に加えて、Organizationの所有者はOrganizationが所有するすべてのリポジトリへの管理アクセス権を持っています。 詳しくは、「Organizationのロール」をご覧ください。
警告
誰かがリポジトリに配置キーを追加すると、秘密キーを持っているユーザーは誰でも、(キーの設定によって) そのリポジトリに対して読み取りまたは書き込みを行うことができます。そのユーザーが後で organization から削除されても同じです。
各ロールの権限
メモ
セキュリティ機能を使用するために必要なロールは、後述する「セキュリティ機能のアクセス要件」に記載されています。
| リポジトリアクション | Read | トリアージ | 書き込み | 管理 | [Admin] |
|---|---|---|---|---|---|
| 個人、チーム、外部のコラボレータによるリポジトリへのアクセスを管理する | ✗ | ✗ | ✗ | ✗ | ✓ |
| 個人または Team の割り当てリポジトリからのプル | ✓ | ✓ | ✓ | ✓ | ✓ |
| 個人または Team の割り当てリポジトリのフォーク | ✓ | ✓ | ✓ | ✓ | ✓ |
| 自分のコメントの編集および削除 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 未処理の問題 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 自分でオープンした Issue のクローズ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 自分でクローズした Issue を再オープン | ✓ | ✓ | ✓ | ✓ | ✓ |
| 自分に割り当てられた Issue の取得 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Team の割り当てリポジトリのフォークからのプルリクエストの送信 | ✓ | ✓ | ✓ | ✓ | ✓ |
| プルリクエストについてのレビューのサブミット | ✓ | ✓ | ✓ | ✓ | ✓ |
| 必要なレビューを使用して pull request の変更を承認または要求する | ✗ | ✗ | ✓ | ✓ | ✓ |
| pull request に対して、提案された変更を適用する | ✗ | ✗ | ✓ | ✓ | ✓ |
| 公開済みリリースの表示 | ✓ | ✓ | ✓ | ✓ | ✓ |
| パブリックリポジトリでのWikiの編集 | ✓ | ✓ | ✓ | ✓ | ✓ |
| プライベートリポジトリのWikiの編集 | ✗ | ✗ | ✓ | ✓ | ✓ |
| ラベルの適用/却下 | ✗ | ✓ | ✓ | ✓ | ✓ |
| ラベルの作成、編集、削除 | ✗ | ✗ | ✓ | ✓ | ✓ |
| すべての Issue およびプルリクエストのクローズ、再オープン、割り当て | ✗ | ✓ | ✓ | ✓ | ✓ |
| pull request の自動マージの有効化または無効化 | ✗ | ✗ | ✓ | ✓ | ✓ |
| マイルストーンの作成、編集、削除 | ✗ | ✗ | ✓ | ✓ | ✓ |
| マイルストーンの適用 | ✗ | ✓ | ✓ | ✓ | ✓ |
| 重複した issue および pull request をマークする | ✗ | ✓ | ✓ | ✓ | ✓ |
| pull request のレビューを要求する | ✗ | ✓ | ✓ | ✓ | ✓ |
| pull requestをマージする | ✗ | ✗ | ✓ | ✓ | ✓ |
| 個人または Team の割り当てリポジトリへのプッシュ (書き込み) | ✗ | ✗ | ✓ | ✓ | ✓ |
| コミット、プルリクエスト、Issue についての他者によるコメントの編集と削除 | ✗ | ✗ | ✓ | ✓ | ✓ |
| 他者のコメントを非表示にする | ✗ | ✓ | ✓ | ✓ | |
| 会話をロックする | ✗ | ✗ | ✓ | ✓ | ✓ |
| Issue を転送する (詳細については、「他のリポジトリへ Issue を移譲する」を参照してください) | ✗ | ✗ | ✓ | ✓ | ✓ |
| リポジトリに指定されたコード所有者として行動する | ✗ | ✗ | ✓ | ✓ | ✓ |
| pull request をレビュー準備完了としてマークする | ✗ | ✗ | ✓ | ✓ | ✓ |
| pull request をドラフトに変換する | ✗ | ✗ | ✓ | ✓ | ✓ |
| ステータス チェックの作成 | ✗ | ✗ | ✓ | ✓ | ✓ |
| GitHub.com で GitHub Actions シークレットの作成、更新、削除を行う | ✗ | ✗ | ✗ | ✗ | ✓ |
| REST API を使用して GitHub Actions シークレットの作成、更新、削除を行う | ✗ | ✗ | ✓ | ✓ | ✓ |
| リリースの作成と編集 | ✗ | ✗ | ✓ | ✓ | ✓ |
| ドラフトリリースの表示 | ✗ | ✗ | ✓ | ✓ | ✓ |
| リポジトリの説明の編集 | ✗ | ✗ | ✗ | ✓ | ✓ |
| トピックの管理 | ✗ | ✗ | ✗ | ✓ | ✓ |
| Wiki の有効化および Wiki 編集者の制限 | ✗ | ✗ | ✗ | ✓ | ✓ |
| プロジェクト (クラシック) を有効にする | ✗ | ✗ | ✗ | ✓ | ✓ |
| pull request のマージの構成 | ✗ | ✗ | ✗ | ✓ | ✓ |
| GitHub Pages の公開ソースを構成する | ✗ | ✗ | ✗ | ✓ | ✓ |
| ブランチ保護規則とリポジトリ ルールセットを管理する | ✗ | ✗ | ✗ | ✗ | ✓ |
| 「リポジトリのルールセット」を参照してください。 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 保護されたブランチへのプッシュ 異なるバイパス モデルがあるため、ルールセットには適用されません。 「ブランチまたはタグのルールセットに対するバイパス アクセス許可の付与」を参照してください。 | ✗ | ✗ | ✗ | ✓ | ✓ |
| 保護されたブランチでのプルリクエストのマージ(レビューの承認がなくても) | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリ ソーシャル カードの作成と編集 | ✗ | ✗ | ✗ | ✓ | ✓ |
| Issue を削除する (「Issue の削除」を参照してください) | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリのコード所有者を定義する | ✗ | ✗ | ✓ | ✓ | ✓ |
| リポジトリをチームに追加する (詳細については、「Organization のリポジトリに対するチームのアクセスを管理する」を参照してください) | ✗ | ✗ | ✗ | ✗ | ✓ |
| 外部のコラボレータによるリポジトリへのアクセスを管理する | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリの可視性の変更 | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリをテンプレートにする (「テンプレートリポジトリを作成する」を参照してください) | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリ設定の変更 | ✗ | ✗ | ✗ | ✗ | ✓ |
| Team およびコラボレータのリポジトリへのアクセス管理 | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリのデフォルトブランチ編集 | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリの既定のブランチの名前を変更する (「ブランチの名前を変更する」を参照してください) | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリの既定のブランチ以外のブランチの名前を変更する (「ブランチの名前を変更する」を参照してください) | ✗ | ✗ | ✓ | ✓ | ✓ |
| Webhookおよびデプロイキーの管理 | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリのフォーク ポリシーを管理する | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリを Organization に委譲する | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリを Organization から削除または委譲する | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリのアーカイブ | ✗ | ✗ | ✗ | ✗ | ✓ |
| Jira や Zendesk などの外部リソースへの自動リンク参照を作成する (「外部リソースを参照する自動リンクの構成」を参照してください) | ✗ | ✗ | ✗ | ✗ | ✓ |
| リポジトリの GitHub Discussions の有効化 | ✗ | ✗ | ✗ | ✓ | ✓ |
| GitHub Discussions のカテゴリの作成と編集 | ✗ | ✗ | ✓ | ✓ | ✓ |
| ディスカッションを別のカテゴリに移動する | ✗ | ✓ | ✓ | ✓ | |
| 新しいリポジトリにディスカッションを委譲する | ✗ | ✗ | ✓ | ✓ | ✓ |
| ピン留めされたディスカッションを管理する | ✗ | ✗ | ✓ | ✓ | ✓ |
| issue を一括してディスカッションに変換する | ✗ | ✗ | ✓ | ✓ | ✓ |
| ディスカッションのロックとロック解除 | ✗ | ✓ | ✓ | ✓ | ✓ |
| issue を個別にディスカッションに変換する | ✗ | ✓ | ✓ | ✓ | ✓ |
| 新しいディスカッションを作成し、既存のディスカッションにコメントする | ✓ | ✓ | ✓ | ✓ | ✓ |
| ディスカッションの削除 | ✗ | ✓ | ✓ | ✓ | ✓ |
| リポジトリのカスタム プロパティの値を編集する | ✗ | ✗ | ✗ | ✗ | ✓ |
セキュリティ機能のためのアクセス要件
このセクションでは、GitHub Advanced Security 機能のようなセキュリティ機能に必要なアクセス権について説明します。
メモ
リポジトリの作成者とメンテナが直接見ることができるのは、自分のコミットに対するシークレット スキャン アラート情報のみです。 アラート リスト ビューにはアクセスできません。
| リポジトリアクション | Read | トリアージ | 書き込み | 管理 | [Admin] |
|---|---|---|---|---|---|
| リポジトリ内のセキュリティで保護されていない依存関係に対する Dependabot alerts を受信します。 | ✗ | ✗ | ✓ | ✓ | ✓ |
| Dependabot alerts をクローズします | ✗ | ✗ | ✓ | ✓ | ✓ |
| セキュリティ アラートを受信する追加のユーザーまたはチームを指定します | ✗ | ✗ | ✗ | ✗ | ✓ |
| GitHub Advanced Security 機能へのアクセスを管理する (「組織のセキュリティおよび分析設定を管理する」を参照してください) | ✗ | ✗ | ✗ | ✗ | ✓ |
| 依存関係のレビューを表示します | ✓ | ✓ | ✓ | ✓ | ✓ |
| pull request の code scanning アラートを表示します | ✓ | ✓ | ✓ | ✓ | ✓ |
| code scanning アラートを一覧表示、却下、削除します | ✗ | ✗ | ✓ | ✓ | ✓ |
| リポジトリの シークレット スキャンニング アラート の表示と無視 | ✗ | ✗ | ✓ | ✓ | ✓ |
| シークレット スキャンニング アラート の解決、取り消し、再開 | ✗ | ✗ | ✓ | ✓ | ✓ |
| リポジトリ内の シークレット スキャンニング アラート を受信する追加の個人またはチームを指定します | ✗ | ✗ | ✗ | ✗ | ✓ |