About roles
To perform any actions on GitHub, such as creating a pull request in a repository or changing an organization's billing settings, a person must have sufficient access to the relevant account or resource. This access is controlled by permissions. A permission is the ability to perform a specific action. For example, the ability to delete an issue is a permission. A role is a set of permissions you can assign to individuals or teams.
Repository-level roles give organization members, outside collaborators and teams of people varying levels of access to repositories. For more information, see "Repository roles for an organization."
Team-level roles are roles that give permissions to manage a team. You can give any individual member of a team the team maintainer role, which gives the member a number of administrative permissions over a team. For more information, see "Assigning the team maintainer role to a team member."
Organization-level roles are sets of permissions that can be assigned to individuals or teams to manage an organization and the organization's repositories, teams, and settings. For more information about all the roles available at the organization level, see "About organization roles."
About organization roles
You can assign individuals or teams to a variety of organization-level roles to control your members' access to your organization and its resources. For more details about the individual permissions included in each role, see "Permissions for organization roles."
Organization owners
Organization owners have complete administrative access to your organization. このロールは制限する必要がありますが、Organization で少なくとも 2 人は指定する必要があります。 詳細は、「Organization の所有権の継続性を管理する」を参照してください。
Organizationメンバー
The default, non-administrative role for people in an organization is the organization member. By default, organization members have a number of permissions, including the ability to create repositories and project boards.
GitHub App マネージャー
By default, only organization owners can manage the settings of GitHub Apps owned by an organization. To allow additional users to manage GitHub Apps owned by an organization, an owner can grant them GitHub App manager permissions.
When you designate a user as a GitHub App manager in your organization, you can grant them access to manage the settings of some or all GitHub Apps owned by the organization. 詳しい情報については、以下を参照してください。
外部コラボレーター
リポジトリへのアクセスを許可するとともに Organization のデータを安全に保つために、外部のコラボレータを追加できます。 外部のコラボレータは、Organizationの1つ以上のリポジトリへのアクセス権を持ちますが、明示的にはOrganizationのメンバーになっていない、コンサルタントや一時的な被雇用者といった人です。 詳しい情報については、以下を参照してください。
- 外部コラボレーターを Organization のリポジトリに追加する
- Organizatin のメンバーを外部のコラボレータに変換する
- 外部のコラボレータを Organization のリポジトリから削除する
Permissions for organization roles
| Organization のアクション | オーナー | メンバー |
|---|---|---|
| Organization に参加するようユーザを招待する | X | |
| Organization に参加する招待を編集およびキャンセルする | X | |
| Organization からメンバーを削除する | X | |
| 以前のメンバーを Oraganization に復帰させる | X | |
| すべての Team に対してユーザーを追加および削除する | X | |
| Organization メンバーをチームメンテナに昇格させる | X | |
| Configure code review assignments (see "Managing code review settings for your team")) | X | |
| すべてのリポジトリにコラボレーターを追加する | X | |
| Organization 参加ログにアクセスする | X | |
| Organization のプロフィールページを変更する (詳細は「Organization のプロフィールについて」を参照) | X | |
| Organization のドメインを検証する (詳細は「Organization のドメインを検証する」を参照) | X | |
| メール通知を検証済みあるいは承認済みドメインに制限する(詳細についてはOrganizationのメール通知を制限するを参照してください) | X |
| すべての Team を削除する | X | | | すべてのリポジトリを含めて Organization のアカウントを削除する | X | | | Team を作成する (詳細は「Organization のチーム作成権限を設定する」を参照) | X | X | | Organization の全メンバーおよび Team の表示 | X | X | | 参照可能なチームへの @メンション | X | X | | チームメンテナに指定できる | X | X | | リポジトリを移譲する | X | | | Organization の SSH 認証局を管理する (詳細は「Organization の SSH 認証局を管理する」を参照) | X | | | プロジェクトボードを作成する (詳細は「Organization のプロジェクトボード権限」を参照) | X | X | | | パブリック Team のディスカッションを表示し、すべての Team に投稿する (詳細は「Team ディスカッションについて」を参照) | X | X | | | プライベート Team のディスカッションを表示し、すべての Team に投稿する (詳細は「Team ディスカッションについて」を参照) | X | | | | すべての Team で Team ディスカッションを編集および削除する (「混乱を生むコメントを管理する」を参照) | X | | | | コミット、プルリクエスト、Issue についてコメントを非表示にする (詳細は「混乱を生むコメントを管理する」を参照) | X | X | X | | Organization の Team ディスカッションを無効にする (詳細は「Organization の Team ディスカッションを無効化する」を参照) | X | | | | すべての Team で Team プロフィール画像を設定する (詳細は「Team のプロフィール画像を設定する」を参照) | X | | | | Organization 内のリポジトリからの GitHub Pages サイトの公開を管理する(詳細は、「Organization の GitHub Pages サイトの公開を管理する」を参照) | X |
| Organization の階層で Team を移動する | X | | | | Organization にあるすべてのリポジトリのプル (読み取り)、プッシュ (書き込み)、クローン作成 (コピー) | X | | | Organization メンバーの外部コラボレーターへの変換 | X | | | Organization リポジトリへのアクセス権がある人を表示する | X | | | Organization リポジトリへのアクセス権がある人のリストをエクスポートする | X | | | デフォルトラベルの管理 (「Organization 内のリポジトリのためのデフォルトラベルを管理する」を参照) | X | |