Organizationのリポジトリロール
ロールを割り当てる事によって、Organization のメンバー、外部のコラボレータ、および Team に対し、Organization が所有するリポジトリに様々なレベルのアクセスを付与できます。 プロジェクトにおける各人または各 Team の機能に相応しいロールを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。
以下のリストでは、Organization のリポジトリに対するロールを、弱いアクセス権から強いアクセス権へと並べています:
- Read: プロジェクトの表示またはディスカッションを行う、コードを書かないコントリビューターに推奨されます。
- Triage: issuespull request を予防的に管理する必要があるが、Write アクセス権は必要ないコントリビューターに推奨されます
- Write - プロジェクトへのプッシュを頻繁に行うコントリビューターに推奨されます。
- Maintain: リポジトリを管理する必要はあるが、機密性の高いアクションや破壊的なアクションへのアクセス権は不要なプロジェクト マネージャーに推奨されます。
- Admin: セキュリティの管理やリポジトリの削除など、機密性の高いアクションおよび破壊的なアクションを含む、プロジェクトへのフル アクセス権が必要なユーザーに推奨されます。
カスタム リポジトリ ロールを作成できます。 詳しくは、「組織のカスタムリポジトリロールの管理」をご覧ください。
Organizationのオーナーは、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳しくは、「Organization の基本レベルの権限の設定」をご覧ください。
また、Organization のオーナーは、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定のオプションの詳細については、「Organization の設定を管理する」を参照してください。
Organizationレベルの設定の管理に加えて、OrganizationのオーナーはOrganizationが所有するすべてのリポジトリへの管理アクセス権を持っています。 詳しくは、「組織の役割」をご覧ください。
警告
誰かがリポジトリにデプロイ キーを追加すると、秘密キーを持っているユーザーは誰でも、(キーの設定によって) そのリポジトリに対して読み取りまたは書き込みを行うことができます。そのユーザーが後で Organization から削除されても同じです。
各ロールの権限
メモ
セキュリティ機能を使用するために必要なロールは、以下の「セキュリティ機能のアクセス要件」に一覧表示されています。
| リポジトリアクション | Read | トリアージ | 書き込み | 保守 | [Admin] |
|---|---|---|---|---|---|
| 個人、チーム、外部のコラボレータによるリポジトリへのアクセスを管理する |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
| 個人または Teamリポジトリからのプル |
✓ |
✓ |
✓ |
✓ |
✓ |
| 個人または Teamリポジトリのフォーク |
✓ |
✓ |
✓ |
✓ |
✓ |
| 自分のコメントの編集および削除 |
✓ |
✓ |
✓ |
✓ |
✓ |
| Issue のオープン |
✓ |
✓ |
✓ |
✓ |
✓ |
| 自分でオープンした Issue のクローズ |
✓ |
✓ |
✓ |
✓ |
✓ |
| 自分でクローズした Issue を再オープン |
✓ |
✓ |
✓ |
✓ |
✓ |
| 自分に割り当てられた Issue の取得 |
✓ |
✓ |
✓ |
✓ |
✓ |
| Teamリポジトリのフォークからのプルリクエストの送信 |
✓ |
✓ |
✓ |
✓ |
✓ |
| pull request についてのレビューのサブミット |
✓ |
✓ |
✓ |
✓ |
✓ |
| 必要なレビューを使用して pull request の変更を承認または要求する |
✗ |
✗ |
✓ |
✓ |
✓ |
| pull request に対して、提案された変更を適用する |
✗ |
✗ |
✓ |
✓ |
✓ |
| 公開済みリリースの表示 |
✓ |
✓ |
✓ |
✓ |
✓ |
| |
| パブリックリポジトリでのWikiの編集 |
✓ |
✓ |
✓ |
✓ |
✓ |
| プライベートリポジトリのWikiの編集 |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| ラベルの適用/却下 |
✗ |
✓ |
✓ |
✓ |
✓ |
| ラベルの作成、編集、削除 |
✗ |
✗ |
✓ |
✓ |
✓ |
| すべての Issue およびプルリクエストのクローズ、再オープン、割り当て |
✗ |
✓ |
✓ |
✓ |
✓ |
| pull request の自動マージを有効化または無効化する |
✗ |
✗ |
✓ |
✓ |
✓ |
| マイルストーンの作成、編集、削除を行う |
✗ |
✗ |
✓ |
✓ |
✓ |
| マイルストーンの適用 |
✗ |
✓ |
✓ |
✓ |
✓ |
| 重複した issue および pull request をマークする|
✗ |
✓ |
✓ |
✓ |
✓ |
| pull request のレビューを要求する |
✗ |
✓ |
✓ |
✓ |
✓ |
| pull requestをマージする |
✗ |
✗ |
✓ |
✓ |
✓ |
| 個人または Teamリポジトリへのプッシュ (書き込み) |
✗ |
✗ |
✓ |
✓ |
✓ |
| コミット、プルリクエスト、Issue についての他者によるコメントの編集と削除 |
✗ |
✗ |
✓ |
✓ |
✓ |
| 他者のコメントを非表示にする |
✗ | |
✓ |
✓ |
✓ |
| 会話をロックする |
✗ |
✗ |
✓ |
✓ |
✓ |
| issue を転送する (詳細については、「他のリポジトリへ Issue を移譲する」を参照してください) |
✗ |
✗ |
✓ |
✓ |
✓ |
| リポジトリに指定されたコード オーナーとしてアクションを実行する |
✗ |
✗ |
✓ |
✓ |
✓ |
| pull request をレビュー準備完了としてマークする |
✗ |
✗ |
✓ |
✓ |
✓ |
| pull request をドラフトに変換する |
✗ |
✗ |
✓ |
✓ |
✓ |
| ステータス チェックの作成 |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| |
| GitHub.com でGitHub Actionsシークレットを作成、更新、削除する |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| REST API を使用して GitHub Actions シークレットを作成、更新、削除する |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| GitHub.com でGitHub Actions変数を作成、更新、削除する |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| REST API を使用してGitHub Actions変数を作成、更新、削除する |
✗ |
✗ |
✓ |
✓ |
✓ |
| リリースの作成と編集 |
✗ |
✗ |
✓ |
✓ |
✓ |
| ドラフトリリースの表示 |
✗ |
✗ |
✓ |
✓ |
✓ |
| リポジトリの説明の編集 |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| トピックの管理 |
✗ |
✗ |
✗ |
✓ |
✓ |
| Wiki の有効化および Wiki 編集者の制限 |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| pull request のマージの構成 |
✗ |
✗ |
✗ |
✓ |
✓ |
| GitHub Pages の公開ソースを構成する |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| ブランチ保護規則とリポジトリ ルールセットを管理する |
✗ |
✗ |
✗ |
✗ |
✓ |
| 「リポジトリのルールセット」を参照してください。 |
✓ |
✓ |
✓ |
✓ |
✓ |
| 保護されたブランチへのプッシュ
異なるバイパス モデルがあるため、ルールセットには適用されません。 「ブランチまたはタグのルールセットに対するバイパス アクセス許可の付与」を参照してください。 |
✗ |
✗ |
✗ |
✓ |
✓ |
| 保護されたブランチでのプルリクエストのマージ(レビューの承認がなくても) |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| リポジトリ ソーシャル カードの作成と編集 |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| issue の削除 (「課題の削除」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリのコード オーナーを定義する |
✗ |
✗ |
✓ |
✓ |
✓ |
| リポジトリをチームに追加する (詳細については、「Organization のリポジトリに対するチームのアクセスを管理する」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| 外部のコラボレーターによるリポジトリへのアクセスを管理する |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリの可視性を変更する |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリをテンプレートにする (「テンプレートリポジトリを作成する」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリ設定の変更 |
✗ |
✗ |
✗ |
✗ |
✓ |
| Team およびコラボレータのリポジトリへのアクセス管理 |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリのデフォルトブランチ編集 |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリの既定のブランチの名前を変更する (「ブランチの名前を変更する」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリの既定のブランチ以外のブランチの名前を変更する (「ブランチの名前を変更する」を参照してください) |
✗ |
✗ |
✓ |
✓ |
✓ |
| Webhookおよびデプロイキーの管理 |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリのフォーク ポリシーを管理する |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリを Organization に委譲する |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリを Organization から削除または委譲する |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリのアーカイブ |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Jira や Zendesk などの外部リソースへの自動リンク参照を作成する (「外部リソースを参照する自動リンクの構成」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリの GitHub Discussions の有効化 |
✗ |
✗ |
✗ |
✓ |
✓ |
| GitHub Discussions のカテゴリの作成と編集 |
✗ |
✗ |
✓ |
✓ |
✓ |
| ディスカッションを別のカテゴリに移動する |
✗ | |
✓ |
✓ |
✓ |
| 新しいリポジトリにディスカッションを委譲する|
✗ |
✗ |
✓ |
✓ |
✓ |
| ピン留めされたディスカッションを管理する |
✗ |
✗ |
✓ |
✓ |
✓ |
| ディスカッションのロックとロック解除 |
✗ |
✓ |
✓ |
✓ |
✓ |
| issue を個別にディスカッションに変換する |
✗ |
✓ |
✓ |
✓ |
✓ |
| 新しいディスカッションの作成と、既存のディスカッションへのコメントの追加 |
✓ |
✓ |
✓ |
✓ |
✓ |
| ディスカッションの削除 |
✗ |
✓ |
✓ |
✓ |
✓ |
| |
| リポジトリのカスタム プロパティの値を編集する |
✗ |
✗ |
✗ |
✗ |
✓ |
セキュリティ機能のためのアクセス要件
このセクションでは、GitHub Advanced Security の機能のようなセキュリティ機能に必要なアクセス権を確認することができます。
メモ
リポジトリの作成者と保守担当者は、自分のコミットのシークレット スキャン アラート情報のみを直接表示することができます。 アラート リスト ビューにはアクセスできません。
| リポジトリアクション | Read | トリアージ | 書き込み | 保守 | [Admin] |
|---|---|---|---|---|---|
| リポジトリ内のセキュリティで保護されていない依存関係に対する Dependabot alerts を受信します。 |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
| Dependabot alerts を閉じる | ✗ | ✗ | ✓ | ✓ | ✓ | | | | セキュリティ アラートを受信する追加のユーザーまたはチームを指定する | ✗ | ✗ | ✗ | ✗ | ✓ | | | | | | GitHub Advanced Security 機能へのアクセスを管理する (「組織のセキュリティおよび分析設定を管理する」を参照してください) | ✗ | ✗ | ✗ | ✗ | ✓ | | | | | | 依存関係のレビューを表示する | ✓ | ✓ | ✓ | ✓ | ✓ | | | | pull request の code scanning アラートを表示する | ✓ | ✓ | ✓ | ✓ | ✓ | | code scanning アラートを一覧表示、却下、削除する | ✗ | ✗ | ✓ | ✓ | ✓ | | リポジトリの シークレット スキャンニング アラート の表示と終了 | ✗ | ✗ | ✓ | ✓ | ✓ | | シークレット スキャンニング アラート の解決、取り消し、再開 | ✗ | ✗ | ✓ | ✓ | ✓ | | | | | | リポジトリの シークレット スキャンニング アラート を受信する追加のユーザーまたはチームを指定する | ✗ | ✗ | ✗ | ✗ | ✓ | | |
参考資料
- 組織のリポジトリへのユーザーアクセス管理
-
「[AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/managing-outside-collaborators/adding-outside-collaborators-to-repositories-in-your-organization)」