Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

パッケージのアクセス制御と可視性の設定

コンテナイメージに読み取り、書き込み、管理アクセス権限があるユーザと、GitHub 上のコンテナイメージの可視性を選択します。

GitHub Packages は、GitHub Free、GitHub Pro、Organization の GitHub Free、GitHub Team、GitHub Enterprise Cloud、GitHub Enterprise Server 3.0 以降、GitHub AE で利用できます。 GitHub Enterprise Server インスタンスのアップグレードについて詳しくは、「新しいリリースへのアップグレードについて」を参照してく� さい。また、現在のリリース バージョンからのアップグレード パスについては、アップグレード アシスタント を参照してく� さい。

パッケージは、パッケージを所有するリポジトリのアクセス許可と可視性を継承します。パッケージのアクセス許可、PAT のパッケージ関連のスコープ、またはアクション ワークフローのアクセス許可の管理について詳しくは、「GitHub Packages のアクセス許可について」をご覧く� さい。

個人アカウントにコンテナイメージへのアクセス権限を設定する

個人アカウントが所有するコンテナー イメージに対する管理者権限がある� �合には、他のユーザーに読み取り、書き込み、管理者ロールを割り当てることができます。 これらのアクセス許可ロールの詳細については、「コンテナー イメージの可視性とアクセス許可」を参照してく� さい。

パッケージがプライベートもしくはインターナルで、Organizationによって所有されているなら、あなたにできることは他のOrganizationメンバーやTeamにアクセス権を与えること� けです。

  1. パッケージを検索して選択してく� さい。
  2. パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。 [パッケージ設定] ボタン
  3. パッケージの設定ページで、 [チー� またはユーザーの招待] をクリックして、アクセス権を付与するユーザーの名前、ユーザー名、またはメール アドレスを入力します。 Team には、個人アカウントが所持するコンテナー イメージのアクセス許可を与えることができません。 コンテナーへのアクセスの招待ボタン
  4. ユーザ名または Team 名の隣にある [Role] のドロップダウンメニューで、付与する権限レベルを選択します。 コンテナーへのアクセスのオプション

選択したユーザには自動的にアクセス権限が与えられ、招待を承諾する必要はありません。

Organization にコンテナイメージへのアクセス権限を設定する

Organization が所有するコンテナイメージに対する管理者権限がある� �合には、他のユーザや Team に読み取り、書き込み、管理者ロールを割り当てることができます。 これらのアクセス許可ロールの詳細については、「コンテナー イメージの可視性とアクセス許可」を参照してく� さい。

パッケージがプライベートもしくはインターナルで、Organizationによって所有されているなら、あなたにできることは他のOrganizationメンバーやTeamにアクセス権を与えること� けです。

  1. GitHubで、Organizationのメインページにアクセスしてく� さい。
  2. Organization 名の下で、 [パッケージ] をクリックします。 Organization ランディング ページの [パッケージ] タブ 3. パッケージを検索して選択してく� さい。
  3. パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。 [パッケージ設定] ボタン
  4. パッケージの設定ページで、 [チー� またはユーザーの招待] をクリックして、アクセス権を付与するユーザーの名前、ユーザー名、またはメール アドレスを入力します。 また、Organization から Team 名を入力して、全 Team メンバーにアクセスを付与することもできます。 コンテナーへのアクセスの招待ボタン
  5. ユーザ名または Team 名の隣にある [Role] のドロップダウンメニューで、付与する権限レベルを選択します。 コンテナーへのアクセスのオプション

選択したユーザや Team には自動的にアクセス権限が与えられ、招待を承諾する必要はありません。

リポジトリからコンテナイメージへのアクセスの継承

GitHub Actionsワークフローを通じたパッケージ管理を単純化するには、デフォルトでリポジトリのアクセス権をコンテナイメージが継承できるようにすることができます。

パッケージのワークフローが保存されているリポジトリのアクセス権限を継承する� �合、リポジトリの権限を通じてパッケージへのアクセスを調整できます。

リポジトリが同期されると、パッケージの詳細なアクセス設定にはアクセスできなくなります。 詳細なパッケージのアクセス設定を通じてパッケージの権限をカスタマイズするには、まず同期されたリポジトリを取り除かなければなりません。

  1. GitHubで、Organizationのメインページにアクセスしてく� さい。
  2. Organization 名の下で、 [パッケージ] をクリックします。 Organization ランディング ページの [パッケージ] タブ 3. パッケージを検索して選択してく� さい。
  3. パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。 [パッケージ設定] ボタン
  4. [リポジトリ ソース] で、 [リポジトリからアクセスを継承する (推奨)] を選択します。 リポジトリ アクセスの継承のチェック ボックス

パッケージへのワークフローのアクセスの確保

GitHub Actionsワークフローがパッケージに確実にアクセスできるようにするためには、ワークフローが保存されているリポジトリに対する明示的なアクセスを与えなければなりません。

指定するリポジトリは、パッケージのソースコードが保存されているリポジトリである必要はありません。 パッケージに対して複数のリポジトリワークフローにアクセスを与えることができます。

注: [アクションのアクセス] メニュー オプションを使用したコンテナー イメージとリポジトリとの同期は、コンテナーをリポジトリに接続する処理とは異なります。 リポジトリをコンテナーにリンクする方法の詳細については、「リポジトリのパッケージへの接続」を参照してく� さい。

ユーザアカウントが所有するコンテナイメージへのGitHub Actionsのアクセス

  1. パッケージを検索して選択してく� さい。
  2. パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。 [パッケージ設定] ボタン
  3. 左側のサイドバーで、 [アクションのアクセス] をクリックします。 左側のメニューの [アクションのアクセス] オプション
  4. ワークフローがコンテナパッケージに確実にアクセスできるようにするには、ワークフローが保存されるリポジトリを追� しなければなりません。 [リポジトリの追� ] をクリックして、追� するリポジトリを検索します。 [リポジトリの追� ] ボタン
  5. "role(ロール)"ドロップダウンメニューを使い、コンテナイメージに対してリポジトリに持たせたいデフォルトのアクセスレベルを選択してく� さい。 リポジトリに付与するアクセス レベル

コンテナー イメージへのアクセスをさらにカスタマイズするには、「個人用アカウントにコンテナー イメージへのアクセス権を設定する」を参照してく� さい。

Organizationが所有するコンテナイメージへのGitHub Actionsのアクセス

  1. GitHubで、Organizationのメインページにアクセスしてく� さい。
  2. Organization 名の下で、 [パッケージ] をクリックします。 Organization ランディング ページの [パッケージ] タブ 3. パッケージを検索して選択してく� さい。
  3. パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。 [パッケージ設定] ボタン
  4. 左側のサイドバーで、 [アクションのアクセス] をクリックします。 左側のメニューの [アクションのアクセス] オプション
  5. [リポジトリの追� ] をクリックして、追� するリポジトリを検索します。 [リポジトリの追� ] ボタン
  6. "role(ロール)"ドロップダウンメニューを使い、リポジトリのメンバーからコンテナイメージに対して持たせたいデフォルトのアクセスレベルを選択してく� さい。 外部のコラボレータは含まれません。 リポジトリに付与するアクセス レベル

コンテナー イメージへのアクセスをさらにカスタマイズするには、「組織のコンテナー イメージへのアクセス権を設定する」を参照してく� さい。

個人アカウントにコンテナイメージの可視性を設定する

パッケージを最初に公開する際のデフォルトの可視性はプライベートで、パッケージを表示できるのは公開したユーザ� けです。 アクセス設定を変更することで、プライベートやパブリックなコンテナイメージのアクセス権限を変更できます。

パブリックパッケージは認証なしに匿名でアクセスできます。 いったんパッケージをパブリックに設定すると、そのパッケージをプライベートに戻すことはできません。

  1. パッケージを検索して選択してく� さい。

  2. パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。 [パッケージ設定] ボタン

  3. [Danger Zone] の下で、可視性の設定を選択します。

    • コンテナー イメージをすべてのユーザーに表示するには、 [公開する] をクリックします。

      警告: 公開したパッケージを非公開に戻すことはできません。

    • コンテナー イメージをカスタ� 選択したユーザーに表示するには、 [非公開にする] をクリックします。 コンテナーの可視性のオプション

Organizationメンバーのためのコンテナ作成の可視性

デフォルトでは、Organizationのメンバーが公開できるコンテナの可視性を選択できます。

  1. GitHub Enterprise Server の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. 組織の隣の [設定] をクリックします。 [設定] ボタン
  2. 左側の [パッケージ] をクリックします。
  3. "Container creation(コンテナ作成)"の下で、パブリック、プライベート、インターナルのコンテナイメージの作成を有効化するかを選択してく� さい。
    • 組織のメンバーがパブリック コンテナー イメージを作成できるようにするには、 [パブリック] をクリックします。
    • 組織のメンバーが他の組織のメンバーにのみ表示されるプライベート コンテナー イメージを作成できるようにするには、 [プライベート] をクリックします。 プライベートコンテナイメージの可視性については、さらに細かくカスタマイズできます。
    • 組織のメンバーがすべての組織のメンバーに表示される内部コンテナー イメージを作成できるようにするには、 [内部] をクリックします。 EnterpriseにそのOrganizationが所属している� �合、コンテナイメージはEnterpriseのすべてのメンバーに見えるようになります。 組織のメンバーが公開するコンテナー イメージの可視性のオプション

Organization にコンテナイメージの可視性を設定する

パッケージを最初に公開する際のデフォルトの可視性はプライベートで、パッケージを表示できるのは公開したユーザ� けです。 アクセス設定を使用して、コンテナイメージに対するさまざまなアクセスロールをユーザや Team に付与できます。

パブリックパッケージは認証なしに匿名でアクセスできます。 いったんパッケージをパブリックに設定すると、そのパッケージをプライベートに戻すことはできません。

  1. GitHubで、Organizationのメインページにアクセスしてく� さい。

  2. Organization 名の下で、 [パッケージ] をクリックします。 Organization ランディング ページの [パッケージ] タブ 3. パッケージを検索して選択してく� さい。

  3. パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。 [パッケージ設定] ボタン

  4. [Danger Zone] の下で、可視性の設定を選択します。

    • コンテナー イメージをすべてのユーザーに表示するには、 [公開する] をクリックします。

      警告: 公開したパッケージを非公開に戻すことはできません。

    • コンテナー イメージをカスタ� 選択したユーザーに表示するには、 [非公開にする] をクリックします。 コンテナーの可視性のオプション