ロールについて
To perform any actions on GitHub, such as creating a pull request in a repository or changing an organization's billing settings, a person must have sufficient access to the relevant account or resource. This access is controlled by permissions. A permission is the ability to perform a specific action. For example, the ability to delete an issue is a permission. A role is a set of permissions you can assign to individuals or teams.
リポジトリレベルのロールは、Organizationのメンバー、外部のコラボレータ、Teamのメンバーに対し、リポジトリへの様々なレベルのアクセスを付与します。 詳しい情報については「Organizationのリポジトリロール」を参照してください。
Teamレベルのロールは、Teamを管理する権限を付与するロールです。 Teamの個々のメンバーにチームメンテナロールを付与できます。これは、Teamに対する多くの管理権限をメンバーに付与するものです。 詳しい情報については「Teamメンバーへのチームメンテナロールの割り当て」を参照してください。
Organizationレベルのロールは、OrganizationやOrganizationのリポジトリ、Team、設定を管理してもらうために個人もしくはTeamに付与する権限のセットです。 Organizationレベルで利用可能なすべてのロールに関する詳しい情報については「Organizationロールについて」を参照してください。
Organizationロールについて
個人やTeamに対して様々なOrganizationレベルのロールを付与して、Organization及びそのリソースに対するメンバーのアクセスを制御してもらうことができます。 各ロールに含まれる個々の権限に関する詳細については、「Organizationロールの権限」を参照してください。
Organizationオーナー
Organizationオーナーは、Organizationに対する完全な管理アクセスを持ちます。 このロールは制限する必要がありますが、Organization で少なくとも 2 人は指定する必要があります。 詳細は、「Organization の所有権の継続性を管理する」を参照してください。
Organizationメンバー
デフォルトの、Organizationのメンバーの非管理ロールはOrganizationメンバーです。 デフォルトでは、Oraganizationのメンバーはリポジトリやプロジェクトボードの作成を含むいくつもの権限を持ちます。
GitHub App マネージャー
デフォルトでは、OrganizationのオーナーだけがOrganizationの所有するGitHub Appsの設定を管理できます。 Organizationが所有するGitHub Appsを管理するユーザを追加するために、オーナーはユーザにGitHub Appマネージャーの権限を付与できます。
OrganizationでのGitHub Appマネージャーにユーザを指定すると、Organizationが所有する一部あるいはすべてのGitHub Appsの設定を管理するアクセスを付与することになります。 詳しい情報については、以下を参照してください。
外部コラボレーター
リポジトリへのアクセスを許可するとともに Organization のデータを安全に保つために、外部のコラボレータを追加できます。 外部のコラボレータは、Organizationの1つ以上のリポジトリへのアクセス権を持ちますが、明示的にはOrganizationのメンバーになっていない、コンサルタントや一時的な被雇用者といった人です。 詳しい情報については、以下を参照してください。
- 外部コラボレーターを Organization のリポジトリに追加する
- Organizatin のメンバーを外部のコラボレータに変換する
- 外部のコラボレータを Organization のリポジトリから削除する
Organizatonロールの権限
| Organization のアクション | オーナー | メンバー |
|---|---|---|
| Organization に参加するようユーザを招待する | X | |
| Organization に参加する招待を編集およびキャンセルする | X | |
| Organization からメンバーを削除する | X | |
| 以前のメンバーを Oraganization に復帰させる | X | |
| すべての Team に対してユーザーを追加および削除する | X | |
| Organization メンバーをチームメンテナに昇格させる | X | |
| コードレビューの割り当ての管理(「Teamでもコードレビューの設定管理」参照) | X | |
| すべてのリポジトリにコラボレーターを追加する | X | |
| Organization 参加ログにアクセスする | X | |
| Organizationのプロフィールページの編集(「Organizationのプロフィールについて」参照) | X | |
| Organizationのドメインの検証(「Organizationのドメインの検証」参照) | X | |
| 検証済みあるいは承認済みドメインへのメール通知の制限(「Organizationのメール通知の制限」参照) | X |
| すべての Team を削除する | X | | | すべてのリポジトリを含めて Organization のアカウントを削除する | X | | | Teamの作成(「OrganizationでのTeam作成権限の設定」参照) | X | X | | Organization の全メンバーおよび Team の表示 | X | X | | 参照可能なチームへの @メンション | X | X | | チームメンテナに指定できる | X | X | | リポジトリを移譲する | X | | | OrganizationのSSH認証局の管理(「OrganizationのSSH認証局の管理」参照) | X | | | プロジェクトボードの作成(「Organizationのプロジェクトボード権限」参照) | X | X | | | パブリックなTeamディスカッションの表示とすべてのTeamへのポスト(「Teamディスカッションについて」参照) | X | X | | | プライベートなTeamディスカッションの表示とすべてのTeamへのポスト(「Teamディスカッションについて」参照) | X | | | | すべての Team で Team ディスカッションを編集および削除する (「問題を起こすコメントの管理」を参照) | X | | | | コミット、Pull Request、Issue についてコメントを非表示にする (詳細は「問題を起こすコメントの管理」を参照) | X | X | X | | OrganizationでのTeamディスカッションを無効化(「OrganizationのTeamディスカッションの無効化」参照) | X | | | | すべてのTeamでTeamプロフィール画像を設定(Teamのプロフィール画像の設定」参照) | X | | | | Organization内のリポジトリからのGitHub Pagesサイトの公開管理(「OrganizationのGitHub Pagesサイトの公開管理」参照) | X |
| Organization の階層で Team を移動する | X | | | | Organization にあるすべてのリポジトリのプル (読み取り)、プッシュ (書き込み)、クローン作成 (コピー) | X | | | Organization メンバーの外部コラボレーターへの変換 | X | | | Organization リポジトリへのアクセス権がある人を表示する | X | | | Organization リポジトリへのアクセス権がある人のリストをエクスポートする | X | | | デフォルトラベルの管理 (「Organization 内のリポジトリのためのデフォルトラベルを管理する」を参照) | X | |