Skip to main content
ドキュメントへの更新が� �繁に発行されており、このページの翻訳はま� 行われている� �合があります。最新情� �については、英語版のドキュメントをご覧く� さい。
� 

� 

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

Team について

この記事では、次の� �目が扱われます。

Team は、アクセス権限とメンションをカスケードして会社またはグループの構� を反� する Organization メンバーのグループです。

Organization 内の Team のリスト

Organization のオーナーとチー� メンテナは、Organization のリポジトリに対する管理、読み取り、または書き込みのアクセス権を Team に付与できます。 Organization のメンバーは、Team の名前をメンションすることで、Team 全体に通知を送信できます。 Organization のメンバーは、Team のレビューを要求することでも、Team 全体に通知を送信することができます。 Organization のメンバーは、pull request が開かれているリポジトリに対する読み取りアクセス権を持つ特定の Team のレビューを要求できます。 コードの特定の種類や� �域に対して Team をオーナーとして CODEOWNERS ファイルで指定できます。

詳細については、次を参照してく� さい。

Team のメンションの画像

また、LDAP Sync を使って の Team メンバーと Team ロールを、既成の LDAP グループと同期させることができます。 そうすることで、 内で手動で行う代わりに、LDAP サーバーのユーザーのロールベースのアクセス制御を確立できます。 詳細については、「LDAP Sync の有効化」を参照してく� さい。

Team をアイデンティティ プロバイダ グループと同期する」を参照してく� さい。

Team の可視性

Teamは可視にも秘密にもできます。

  • 表示されるチー� はあらゆる組織メンバーが表示し、@mentionedできます。
  • 秘密のTeamは、Teamの人と、オーナー権限を持つ人� けに見えます。 秘密のTeamは、外部のパートナーやクライアントとの作業に使われるセンシティブな名前やメンバーを持つTeamを� すのに適しています。 秘密のチー� は親チー� の下に入れ子にしたり、子チー� を持ったりすることはできません。

組織のメンバーではない人は、チー� を表示できません。

自分が所属するすべてのTeamは、パーソナルダッシュボードで表示できます。 詳細については、個人用ダッシュボードに関するページを参照してく� さい。

Team のページ

各 Team は、Organization 内に独自のページを持ちます。 Team のページでは、Team メンバー、子チー� 、Team のリポジトリを見ることができます。 Organization のオーナーとチー� メンテナは、Team のページから Team の設定にアクセスし、Team の説明とプロフィール画像を更新できます。

Organization のメンバーは、Team 内のディスカッションを作成し、参� できます。 詳細については、「Team ディスカッションについて」を参照してく� さい。

メンバーとディスカッションのリストがある Team ページ

入れ子チー� 

GitHub Enterprise Serverの Organization では、複数レベルの入れ子チー� でグループや会社の階層を反� させることができます。 親 Team は複数の子 Team を持つことができますが、各子 Team は 1 つの親 Team のみを持ちます。 シークレット Team を入れ子にすることはできません。

子 Team は親のアクセス権限を継承し、大規模なグループの権限管理を簡� 化します。 子 Team のメンバーは、親 Team が @mentioned された� �合にも通知を受けるので、複数グループの人とのコミュニケーションがシンプルになります。

たとえば Team の構� が「従業員 > エンジニアリング > アプリケーションエンジニアリング > アイデンティティ」となっているなら、エンジニアリングにリポジトリへの書き込みアクセスを許可すれば、アプリケーションエンジニアとアイデンティティもそのアクセス権を得ることになります。 ID Team または Organization 階層の最下位にある任意の Team に @mention すると、通知を受け取るのはその人たち� けになります。

親チー� と子チー� がある Team のページ

親チー� の権限とメンションを誰が共有するのかを簡単に知るには、親チー� のページの [Members] タブで親チー� の子チー� のすべてのメンバーを見ることができます。 子チー� のメンバーは、親チー� の直接のメンバーではありません。

子チー� の全メンバーがある親チー� のページ

Team を作るときには親を選択できます。あるいは、作成済みの Team を Organization の階層の中で移動させることもできます。 詳細については、「Organization 階層内で Team を移動する」を参照してく� さい。

LDAP 同期は、最適化構成の一部として、入れ子チー� の構� を転送しません。 親子Teamの関係を作りたい� �合は、入れ子チー� の構� を手動で再作成し、対応するLDAPグループに同期させなければなりません。 詳細については、「チー� の作成」を参照してく� さい

Organization 内で Team を入れ子にする準備

Organization がすでに既存の Team を持っている� �合、その Team の上あるいは下に Team を入れ子にする前に、各 Team のリポジトリのアクセス権限を監査しておくべきです。 また、Organization に実装したい新しい構� についても考慮しておくべきです。

Team 階層の最上位では、親チー� とその子チー� のすべてのメンバーにとって安全なアクセス権限を、親チー� のリポジトリに与えるべきです。 階層を下っていくにつれて、より注意が必要なリポジトリへの、より細かいアクセスを、子チー� に許可していくことができます。

  1. 既存の Team からすべてのメンバーを削除する
  2. 各 Team のリポジトリのアクセス権限を監査して調整し、各 Team に親を与える
  3. 必要な新しい Team を作成し、それぞれの新 Team の親を選択し、それらにリポジトリのアクセス権を与える
  4. Team に直接人を追� する

参考資料