Organizationのリポジトリロール
ロールを割り当てる事によって、Organization のメンバー、外部のコラボレータ、および Team に対し、Organization が所有するリポジトリに様々なレベルのアクセスを付与できます。 プロジェクトにおける各人または各 Team の機能に相応しいロールを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。
以下のリストでは、Organization のリポジトリに対するロールを、弱いアクセス権から強いアクセス権へと並べています:
- 読み取り - プロジェクトの表示またはディスカッションを行う、コードを書かないコントリビューターにお勧めします
- トリアージ - イシューや pull request を予防的に管理する必要があるが、Write アクセス権は不要なコントリビューターにお勧めします
- 書き込み - プロジェクトに積極的にプッシュするコントリビューターにお勧めします
- 保守 - リポジトリを管理する必要があるが、機密または� �壊的なアクションへのアクセス権は不要なプロジェクト マネージャーにお勧めします
- 管理者 - セキュリティの管理やリポジトリの削除などの機密および� �壊的なアクションを含む、プロジェクトへのフル アクセス権が必要な方にお勧めします
Organizationのオーナーは、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳細については、「Organization の基本レベルの権限の設定」を参照してく� さい。
また、Organization のオーナーは、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定のオプションの詳細については、「Organization の設定を管理する」を参照してく� さい。
Organizationレベルの設定の管理に� えて、OrganizationのオーナーはOrganizationが所有するすべてのリポジトリへの管理アクセス権を持っています。 詳細については、「Organization のロール」を参照してく� さい。
警告: 誰かがリポジトリにデプロイ キーを追� すると、秘密キーを持っているユーザーは誰でも、(キーの設定によって) そのリポジトリに対して読み取りまたは書き込みを行うことができます。そのユーザーが後で Organization から削除されても同じです。
各ロールの権限
注: セキュリティ機能を使用するために必要なロールは、以下の「セキュリティ機能のアクセス要件」に一覧表示されています。
| リポジトリアクション | Read | トリアージ | Write | 管理 | [Admin] |
|---|---|---|---|---|---|
| 個人、チー� 、外部のコラボレータによるリポジトリへのアクセスを管理する | ✔️ | ||||
| 個人または Team の割り当てリポジトリからのプル | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 個人または Team の割り当てリポジトリのフォーク | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 自分のコメントの編集および削除 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Issue のオープン | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 自分でオープンした Issue のクローズ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 自分でクローズした Issue を再オープン | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 自分に割り当てられた Issue の取得 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Team の割り当てリポジトリのフォークからのプルリクエストの送信 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| プルリクエストについてのレビューのサブミット | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 必要なレビューを使用して pull request の変更を承認または要求する | ✔️ | ✔️ | ✔️ | ||
| pull request に対して、提案された変更を適用する | ✔️ | ✔️ | ✔️ | ||
| 公開済みリリースの表示 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| パブリックリポジトリでのWikiの編集 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| プライベートリポジトリのWikiの編集 | ✔️ | ✔️ | ✔️ | ||
| ラベルの適用/却下 | ✔️ | ✔️ | ✔️ | ✔️ | |
| ラベルの作成、編集、削除 | ✔️ | ✔️ | ✔️ | ||
| すべての Issue およびプルリクエストのクローズ、再オープン、割り当て | ✔️ | ✔️ | ✔️ | ✔️ | |
| pull request の自動マージの有効化または無効化 | ✔️ | ✔️ | ✔️ | ||
| マイルストーンの適用 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 重複した issue および pull request をマークする | ✔️ | ✔️ | ✔️ | ✔️ | |
| pull request のレビューを要求する | ✔️ | ✔️ | ✔️ | ✔️ | |
| pull requestをマージする | ✔️ | ✔️ | ✔️ | ||
| 個人または Team の割り当てリポジトリへのプッシュ (書き込み) | ✔️ | ✔️ | ✔️ | ||
| コミット、プルリクエスト、Issue についての他者によるコメントの編集と削除 | ✔️ | ✔️ | ✔️ | ||
| 他者のコメントを非表示にする | ✔️ | ✔️ | ✔️ | ||
| 会話をロックする | ✔️ | ✔️ | ✔️ | ||
| issue の転送 (詳細については、「Transferring an issue to another repository」 (issue を別のリポジトリに転送する) を参照) | ✔️ | ✔️ | ✔️ | ||
| リポジトリに指定されたコード オーナーとして行動する | ✔️ | ✔️ | ✔️ | ||
| pull request をレビュー準備完了としてマークする | ✔️ | ✔️ | ✔️ | ||
| pull request をドラフトに変換する | ✔️ | ✔️ | ✔️ | ||
| ステータス チェックの作成 | ✔️ | ✔️ | ✔️ | ||
| リリースの作成と編集 | ✔️ | ✔️ | ✔️ | ||
| ドラフトリリースの表示 | ✔️ | ✔️ | ✔️ | ||
| リポジトリの説明の編集 | ✔️ | ✔️ | |||
| トピックの管理 | ✔️ | ✔️ | |||
| Wiki の有効化および Wiki 編集者の制限 | ✔️ | ✔️ | |||
| プロジェクトボードの有効化 | ✔️ | ✔️ | |||
| pull request のマージの構成 | ✔️ | ✔️ | |||
| GitHub Pages の公開ソースを構成する | ✔️ | ✔️ | |||
| ブランチ保護ルールの管理 | ✔️ | ||||
| 保護されたブランチへのプッシュ | ✔️ | ✔️ | |||
| 保護されたブランチでのプルリクエストのマージ(レビューの承認がなくても) | ✔️ | ||||
| リポジトリ ソーシャル カードの作成と編集 | ✔️ | ✔️ | |||
| issue の削除 (「issue の削除」を参照) | ✔️ | ||||
| リポジトリのコード オーナーを定義する | ✔️ | ||||
| リポジトリを Team に追� する (詳細については、「Organization リポジトリへの Team のアクセスを管理する」を参照) | ✔️ | ||||
| 外部のコラボレータによるリポジトリへのアクセスを管理する | ✔️ | ||||
| リポジトリの可視性の変更 | ✔️ | ||||
| リポジトリをテンプレートにする (「テンプレート リポジトリを作成する」を参照) | ✔️ | ||||
| リポジトリ設定の変更 | ✔️ | ||||
| Team およびコラボレータのリポジトリへのアクセス管理 | ✔️ | ||||
| リポジトリのデフォルトブランチ編集 | ✔️ | ||||
| リポジトリの既定のブランチの名前を変更する (「ブランチの名前を変更する」を参照) | ✔️ | ||||
| リポジトリの既定のブランチ以外のブランチの名前を変更する (「ブランチの名前を変更する」を参照) | ✔️ | ✔️ | ✔️ | ||
| Webhookおよびデプロイキーの管理 | ✔️ | ||||
| リポジトリのフォーク ポリシーを管理する | ✔️ | ||||
| リポジトリを Organization に委譲する | ✔️ | ||||
| リポジトリを Organization から削除または委譲する | ✔️ | ||||
| リポジトリのアーカイブ | ✔️ | ||||
| Jira や Zendesk などの外部リソースへの自動リンク参照を作成する (「外部リソースを参照する自動リンクの構成」を参照) | ✔️ |
セキュリティ機能のためのアクセス要件
このセクションでは、Advanced Securityの機能のようなセキュリティ機能に必要なアクセス権を知ることができます。
| リポジトリアクション | Read | トリアージ | Write | 管理 | [Admin] |
|---|---|---|---|---|---|
| リポジトリ内のセキュリティで保護されていない依存関係に対する Dependabot alerts を受信します。 | ✔️ | ||||
| Dependabot alerts を閉じます | ✔️ | ||||
| セキュリティ アラートを受信する追� のユーザーまたはチー� を指定します | ✔️ | ||||
| GitHub Advanced Security 機能へのアクセスを管理します (「組織のセキュリティと分析の設定を確認する」を参照してく� さい) | ✔️ | ||||
| 依存関係のレビューを表示します | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| pull request の code scanning アラートを表示します | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| code scanning アラートを一覧表示、却下、削除します | ✔️ | ✔️ | ✔️ | ||
| リポジトリの secret scanning アラートを表示し、無視します | ✔️[1] | ✔️[1] | ✔️ | ||
| secret scanning アラートを解決、取り消し、再オープンします | ✔️[1] | ✔️[1] | ✔️ | ||
| リポジトリ内の secret scanning アラートを受信する追� の個人またはチー� を指定します | ✔️ |
[1] リポジトリの作者とメンテナは、自分のコミットのアラート情� �のみを表示できます。