Enterprise でのリポジトリ管理のポリシーについて
GitHub Enterprise Server で Enterprise のメンバーによるリポジトリ管理の方法を制御するポリシーを適用できます。 また、Organization 所有者がリポジトリ管理のポリシーを管理できるようにすることもできます。 詳しい情� �については、「リポジトリの作成と管理」と「Organization とチー� 」を参照してく� さい。
新しいリポジトリの既定の可視性を構成する
ユーザーが Enterprise 内に新しいリポジトリを作成するたびに、そのユーザーはリポジトリの可視性を選ぶ必要があります。 その Enterprise のデフォルトの可視性の設定をする際には、デフォルトで選択される可視性を選択します。 リポジトリの可視性の詳細については、「リポジトリについて」を参照してく� さい。
Enterprise オーナーがメンバーによる特定のタイプのリポジトリの作成を禁止している� �合、可視性設定がデフォルトでそのタイプに設定されていても、メンバーはそのタイプのリポジトリを作成できません。 詳細については、「リポジトリ作成のためのポリシーの適用」を参照してく� さい。
- GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ポリシー] で、 [オプション] をクリックします。
- "Default repository visibility(デフォルトのリポジトリの可視性)"の下で、ドロップダウンメニューを使ってデフォルトの可視性を選択してく� さい。
警告: pull request や Issue へのコメントに画像添付を追� した� �合、匿名化した画像 URL は認証なしに誰もが見ることができます。その pull request がプライベート リポジトリにあっても、またはプライベート モードが有効化されている� �合でも関係ありません。 画像への不正アクセスを防ぐには、your GitHub Enterprise Server instanceなど、画像を提供するシステ� へのネットワーク アクセスを確実に制限してく� さい。
ベース リポジトリ権限ポリシーを適用する
自分の Enterprise が所有するすべての Organization で、Organization のメンバーに対してベース リポジトリ権限レベル (なし、読み取り、書き込み、または管理者) を設定したり、所有者が Organization レベルでの設定を管理できるようにしたりすることができます。
- GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ ポリシー] で、 [リポジトリ] をクリックします。
- [基本の権限] で、設定の変更に関する情� �を確認します。 必要に応じて、設定を変更する前にエンタープライズ アカウントのすべての組織の現在の構成を確認するには、 [View your organizations' current configurations](組織の現在の構成の表示) をクリックします。
- [基本の権限] で、ドロップダウン メニューを使って、ポリシーを選びます。
リポジトリ作成に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、メンバーがリポジトリを作成できるようにしたり、リポジトリの作成を Organization の所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
メンバーが Organization 内でリポジトリを作成できるようにする� �合は、メンバーが作成できるリポジトリの種類 (パブリック、プライベート、内部) を選ぶことができます。
内部リポジトリの詳しい情� �については、「内部リポジトリを作成する」を参照してく� さい。
Organizationのオーナーは、いつでも任意の種類のリポジトリを作成でき、外部のコラボレータはいかなる種類のリポジトリも作成できません。 詳細については、リポジトリに関する説明を参照してく� さい。
- GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ ポリシー] で、 [リポジトリ] をクリックします。
- [Repository creation] で、設定変更に関する情� �を読みます。 必要に応じて、設定を変更する前にエンタープライズ アカウントのすべての組織の現在の構成を確認するには、 [View your organizations' current configurations](組織の現在の構成の表示) をクリックします。 1. "Repository creation(リポジトリの作成)"の下で、ポリシーを選択してく� さい。 1. [メンバーによるリポジトリの作成が可能] を選択した� �合は、リポジトリの種類を 1 つ以上選択します。
プライベートまたは内部リポジトリのフォークに関するポリシーを適用する
Enterprise が所有しているすべての Organization 全体で、ユーザーにリポジトリのフォーク用にプライベートまたは内部リポジトリへのアクセスを許可したり、プライベートまたは内部リポジトリのフォークを一切禁止したり、オーナーが Organization レベルで設定を管理できるようにしたりすることができます。
-
GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ ポリシー] で、 [リポジトリ] をクリックします。
-
[リポジトリのフォーク] で、設定変更についての情� �を確認します。 必要に応じて、設定を変更する前にエンタープライズ アカウントのすべての組織の現在の構成を確認するには、 [View your organizations' current configurations](組織の現在の構成の表示) をクリックします。
-
[Repository forking] で、ドロップダウンメニューを使用してポリシーを選択します。
リポジトリへのコラボレーターの招待に関するポリシーを適用する
エンタープライズが所有しているすべての組織全体で、メンバーがコラボレーターをリポジトリに招待できるようにすること、招待を組織所有者に限定すること、組織所有者が組織レベルで設定を管理できるようにすることができます。
-
GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ ポリシー] で、 [リポジトリ] をクリックします。
-
[リポジトリへの招待] で、設定変更についての情� �を確認します。 必要に応じて、設定を変更する前にエンタープライズ アカウントのすべての組織の現在の構成を確認するには、 [View your organizations' current configurations](組織の現在の構成の表示) をクリックします。
-
[リポジトリへの招待] で、ドロップダウン メニューを使ってポリシーを選びます。
既定のブランチ名に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、メンバーが作成する新しいリポジトリの既定のブランチ名を設定できます。 すべての Organization 全体でそのデフォルトブランチ名を施行することも、Organization ごとに異なる名前を設定することもできます。
- GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。
- [リポジトリのポリシー] タブの [既定のブランチ名] に、新しいリポジトリに使う既定のブランチ名を入力します。
- 必要に応じて、Enterprise 内のすべての Organization に既定のブランチ名を適用するには、 [この Enterprise 全体に適用] を選びます。
- [Update] をクリックします。
リポジトリの可視性の変更に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、管理者アクセス権を持つメンバーがリポジトリの可視性を変更できるようにしたり、リポジトリの可視性の変更を Organization 所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。 メンバーがリポジトリの可視性を変更できないようにした� �合、Enterprise のオーナーのみがリポジトリの可視性を変更できます。
Enterprise のオーナーがリポジトリの作成を Organization のオーナーのみに制限している� �合、メンバーはリポジトリの可視性を変更できません。 Enterprise のオーナーがメンバーリポジトリの作成をプライベートリポジトリのみに制限している� �合、メンバーはリポジトリの可視性をプライベートにのみ変更できます。 詳細については、「リポジトリ作成のためのポリシーの適用」を参照してく� さい。
- GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ ポリシー] で、 [リポジトリ] をクリックします。
- [Repository visibility change] で、設定変更についての情� �を確認します。 必要に応じて、設定を変更する前にエンタープライズ アカウントのすべての組織の現在の構成を確認するには、 [View your organizations' current configurations](組織の現在の構成の表示) をクリックします。
- "Repository visibility change(リポジトリの可視性の変更)"の下で、ドロップダウンメニューを使ってポリシーを選択してく� さい。
リポジトリの削除と転送に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、管理者権限を持つメンバーがリポジトリを削除または転送できるようにしたり、リポジトリの削除と転送を Organization 所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
-
GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ ポリシー] で、 [リポジトリ] をクリックします。
-
「Repository deletion and transfer」で、設定変更に関する情� �を確認します。 必要に応じて、設定を変更する前にエンタープライズ アカウントのすべての組織の現在の構成を確認するには、 [View your organizations' current configurations](組織の現在の構成の表示) をクリックします。
-
"Repository deletion and transfer(リポジトリの削除と移譲)"の下で、ドロップダウンメニューを使ってポリシーを選択してく� さい。
Issue の削除に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、管理者アクセス権を持つメンバーがリポジトリ内の Issue を削除できるようにしたり、Issue の削除を Organization 所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
-
GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。
-
[リポジトリのポリシー] タブの [リポジトリの Issue の削除] で、設定変更についての情� �を確認します。 必要に応じて、設定を変更する前にエンタープライズ アカウントのすべての組織の現在の構成を確認するには、 [View your organizations' current configurations](組織の現在の構成の表示) をクリックします。
-
[Repository issue deletion] で、ドロップダウンメニューを使用してポリシーを選択します。
Git プッシュ制限に関するポリシーを適用する
リポジトリのサイズを管理しやすくして、パフォーマンスの問題を防ぐために、Enterprise 内のリポジトリのファイルサイズ制限を設定できます。
デフォルトでは、リポジトリのアップロード制限を適用すると、100MB以上のファイルの追� やアップロードができなくなります。
- GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ポリシー] で、 [オプション] をクリックします。
- [Repository upload limit] で、ドロップダウンメニューを使用して最大オブジェクトサイズをクリックします。
- 必要に応じて、Enterprise 内のすべてのリポジトリに対して最大アップロード制限を適用するには、 [すべてのリポジトリに適用] を選びます。
リポジトリ間のプルリクエストのためのマージコンフリクトエディタを設定する
ユーザが自分のコンピュータ上でローカルにマージコンフリクトを解決するように要求すれば、うっかりフォークから上流のリポジトリに書き込んでしまうことを回避できます。
- GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ポリシー] で、 [オプション] をクリックします。
- [リポジトリ間の pull request の競合エディター] で、ドロップダウン メニューを使って [無効] を選びます。
フォースプッシュを設定する
各リポジトリは、リポジトリを所有するユーザー アカウントまたは Organization の設定から既定の強制プッシュ設定を継承します。 各 Organization とユーザー アカウントは、Enterprise の強制プッシュ設定から既定の強制プッシュ設定を継承します。 Enterprise の強制プッシュ設定を変更した� �合、ポリシーは任意のユーザーまたは Organization が所有しているすべてのリポジトリに適用されます。
すべてのリポジトリへの強制プッシュをブロックする
- GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ポリシー] で、 [オプション] をクリックします。
- [強制プッシュ] で、ドロップダウン メニューを使って、 [許可] 、 [ブロック] 、または [既定ブランチへのブロック] をクリックします。
- 必要に応じて、 [すべてのリポジトリで強制] を選ぶと、Organization およびリポジトリ レベルの強制プッシュの設定がオーバーライドされます。
特定のリポジトリへのフォースプッシュをブロックする
注: 各リポジトリは、それを所有する組織またはユーザーから既定の設定を自動的に継承します。 リポジトリのオーナーが、所有するすべてのリポジトリに対して設定を強制している� �合、デフォルト設定は上書きできません。
-
http(s)://HOSTNAME/login
で にサインインします。 1. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。 -
[サイト管理者] ページにま� 表示されていない� �合は、左上隅の [サイト管理者] をクリックします。
1. 検索フィールドにリポジトリの名前を入力し、 [検索] をクリックします。 1. 検索結果で、リポジトリ名をクリックしてく� さい。 1. ページの右上隅にある [管理者] をクリックします。 1. 左側のサイドバーで、 [管理者] をクリックします。
-
[プッシュとプル] で、 [ブロック] または [既定ブランチへのブロック] を選びます。
ユーザアカウントもしくはOrganizationが所有するリポジトリへのフォースプッシュのブロック
リポジトリは、所属するユーザアカウントもしくはOrganizationからフォースプッシュの設定を引き継ぎます。 そして、それぞれの Organization およびユーザアカウントは、フォースプッシュの設定を Enterprise のフォースプッシュの設定から引き継ぎます。
引き継がれたデフォルトの設定は、ユーザアカウントもしくはOrganizationの設定をすることで上書きできます。
-
http(s)://HOSTNAME/login
で にサインインします。 1. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。 -
[サイト管理者] ページにま� 表示されていない� �合は、左上隅の [サイト管理者] をクリックします。
1. 検索フィールドに、ユーザーまたは組織の名前を入力し、 [検索] をクリックします。 1. 検索結果で、ユーザもしくはOrganizationの名前をクリックしてく� さい。 1. ページの右上隅にある [管理者] をクリックします。 1. 左側のサイドバーで、 [管理者] をクリックします。
-
[Repository default settings(リポジトリのデフォルト設定)] の下の [Force pushes(フォースプッシュ)] セクションで、以下から選択してく� さい。
- [ブロック] ですべてのブランチへの強制プッシュがブロックされます。
- [既定のブランチへのブロック] で既定のブランチへの強制プッシュのみがブロックされます。
-
必要に応じて、 [すべてのリポジトリで強制] を選ぶと、リポジトリ固有の設定がオーバーライドされます。 これは、Enterprise 全体のポリシーをオーバーライド しない ことに注意してく� さい。
匿名 Git 読み取りアクセスを設定する
警告:
- Git プロトコルは認証されておらず、暗号化されていません。 攻撃者は、このプロトコルを使用した接続を介して転送されたリポジトリ データをインターセプトする可能性があります。
- 匿名 Git 読み取りアクセスを有効にする� �合、この機能のすべてのアクセスと利用に責任を� うことになります。 GitHub は、この機能のあらゆる意図しないアクセス、セキュリティ リスク、悪用に対して責任を� いません。
- のユーザー ライセンス数の制限を含め、GitHub から購入したライセンスに違反するためにこの機能を使うことはできません。
your GitHub Enterprise Server instance に対してプライベート モードを有効にしている� �合、リポジトリ管理者にパブリック リポジトリへの匿名 Git 読み取りアクセスの有効化を許可できます。
匿名 Git 読み取りアクセスを有効化すると、ユーザは Enterprise 上のカスタ� ツールの認証をバイパスできるようになります。 ユーザーまたはリポジトリ管理者がリポジトリに対してこのアクセス設定を有効にすると、認証されていない Git 操作 (そして GitHub Enterprise Server へのネットワーク アクセスができる人は誰でも) が、認証なしでリポジトリに読み取りアクセスできることになります。
匿名 Git の読み取りアクセスは既定で無効になっています。
必要に応じて、リポジトリのアクセス設定をロックすることで、リポジトリ管理者が Enterprise のリポジトリの匿名 Git アクセス設定を変更不可にすることができます。 リポジトリのGit読み取りアクセス設定をロックすると、サイト管理者� けがこの設定を変更できるようになります。
匿名 Git 読み取りアクセスが有効になっているリポジトリを見るには、サイト管理ダッシュボードでリポジトリのリストをフィルタリングしてく� さい。
注:
- フォークされたリポジトリのGitの読み取りアクセスは変更できません。これは、それらがデフォルトでルートリポジトリからアクセス設定を引き継ぐためです。
- パブリックなリポジトリがプライベートになると、そのリポジトリ及びそのフォークでは匿名Git読み取りアクセスが自動的に無効化されます。
- 匿名認証を持つリポジトリにGit LFSアセットが含まれている� �合でも、Git LFSのダウンロードには認証が必要なのでダウンロードは失敗します。 Git LFSアセットを含むリポジトリには、匿名Git読み取りアクセスを有効化しないよう強くおすすめします。
すべてのリポジトリに対する匿名 Git 読み取りアクセスを設定する
- GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ポリシー] で、 [オプション] をクリックします。
- [匿名 Git 読み取りアクセス] で、ドロップダウン メニューを使って [有効] をクリックします。
- 必要に応じて、リポジトリ管理者が Enterprise のすべてのリポジトリで匿名 Git 読み取りアクセスの設定を変更できないようにするには、 [リポジトリ管理者が匿名 Git 読み取りアクセスを変更できないようにする] を選びます。
特定のリポジトリでの匿名 Git 読み取りアクセスを設定する
-
GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。
-
[サイト管理者] ページにま� 表示されていない� �合は、左上隅の [サイト管理者] をクリックします。
1. 検索フィールドにリポジトリの名前を入力し、 [検索] をクリックします。 1. 検索結果で、リポジトリ名をクリックしてく� さい。 1. ページの右上隅にある [管理者] をクリックします。 1. 左側のサイドバーで、 [管理者] をクリックします。
-
[危険なゾーン] で、[匿名 Git 読み取りアクセスを有効にする] の横にある [有効にする] をクリックします。
-
変更を確認します。 確認するには、 [はい、匿名 Git 読み取りアクセスを有効にします] をクリックします。
-
必要に応じて、リポジトリ管理者がこのリポジトリのこの設定を変更できないようにするには、 [リポジトリ管理者が匿名 Git 読み取りアクセスを変更できないようにする] を選びます。