Organizationのリポジトリロール
ロールを割り当てる事によって、Organization のメンバー、外部のコラボレータ、および Team に対し、Organization が所有するリポジトリに様々なレベルのアクセスを付与できます。 プロジェクトにおける各人または各 Team の機能に相応しいロールを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。
以下のリストでは、Organization のリポジトリに対するロールを、弱いアクセス権から強いアクセス権へと並べています:
- Read: プロジェクトを表示またはプロジェクトについてディスカッションしたい、コードを書かないコントリビューターにおすすめします
- Triage: 書き込みアクセスなしに、Issue やプルリクエストを積極的に 管理したいコントリビューターにおすすめします
- Write: プロジェクトに積極的にプッシュしたいコントリビューターにおすすめします
- Maintain: センシティブ、または破壊的なアクションにアクセスせずにリポジトリを管理する必要がある、プロジェクト管理者におすすめします
- Admin: セキュリティの管理やリポジトリの削除など、センシティブおよび破壊的なアクションを含めて、プロジェクトへの完全なアクセスが必要な人におすすめします
Organizationのオーナーは、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳しい情報については、「Organization の基本レベル権限の設定」を参照してください。
また、Organization のオーナーは、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定についてのオプションに関する詳細は、Organization の設定を管理する」を参照してください。
Organizationレベルの設定の管理に加えて、OrganizationのオーナーはOrganizationが所有するすべてのリポジトリへの管理アクセス権を持っています。 詳しい情報については「Organization内のロール」を参照してください。
警告: 誰かがリポジトリにデプロイキーを追加すると、そのリポジトリに対しては、秘密鍵を持つユーザであれば (鍵の設定によっては) 誰でも読み取りや書き込みができます。そのユーザが後に Organization から削除されても同じです。
各ロールの権限
ノート: セキュリティの機能を使うのに必要なロールは、以下の「セキュリティ機能のためのアクセス要件」にリストされています。
| リポジトリアクション | Read | Triage | Write | Maintain | Admin |
|---|---|---|---|---|---|
| リポジトリへの個人、Team、外部のコラボレータのアクセス管理 | ✔️ | ||||
| 個人または Team の割り当てリポジトリからのプル | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 個人または Team の割り当てリポジトリのフォーク | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 自分のコメントの編集および削除 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Issue のオープン | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 自分でオープンした Issue のクローズ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 自分でクローズした Issue を再オープン | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 自分に割り当てられた Issue の取得 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Team の割り当てリポジトリのフォークからのプルリクエストの送信 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| プルリクエストについてのレビューのサブミット | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 公開済みリリースの表示 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| パブリックリポジトリでのWikiの編集 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| プライベートリポジトリのWikiの編集 | ✔️ | ✔️ | ✔️ | ||
| ラベルの適用/却下 | ✔️ | ✔️ | ✔️ | ✔️ | |
| ラベルの作成、編集、削除 | ✔️ | ✔️ | ✔️ | ||
| すべての Issue およびプルリクエストのクローズ、再オープン、割り当て | ✔️ | ✔️ | ✔️ | ✔️ | |
| プルリクエストの自動マージの有効化または無効化 | ✔️ | ✔️ | ✔️ | ||
| マイルストーンの適用 | ✔️ | ✔️ | ✔️ | ✔️ | |
| 重複した Issue とプルリクエストのマーク付け | ✔️ | ✔️ | ✔️ | ✔️ | |
| プルリクエストのレビューの要求 | ✔️ | ✔️ | ✔️ | ✔️ | |
| Pull Requestのマージ | ✔️ | ✔️ | ✔️ | ||
| 個人または Team の割り当てリポジトリへのプッシュ (書き込み) | ✔️ | ✔️ | ✔️ | ||
| コミット、プルリクエスト、Issue についての他者によるコメントの編集と削除 | ✔️ | ✔️ | ✔️ | ||
| 他者によるコメントの非表示 | ✔️ | ✔️ | ✔️ | ||
| 会話のロック | ✔️ | ✔️ | ✔️ | ||
| Issue の移譲 (詳細は「他のリポジトリへ Issue を移譲する」を参照) | ✔️ | ✔️ | ✔️ | ||
| リポジトリに指定されたコードオーナーとしてのアクション | ✔️ | ✔️ | ✔️ | ||
| プルリクエストのドラフトに、レビューの準備ができたことを示すマークを付ける | ✔️ | ✔️ | ✔️ | ||
| プルリクエストをドラフトに変換する | ✔️ | ✔️ | ✔️ | ||
| プルリクエストのマージ可能性に影響するレビューのサブミット | ✔️ | ✔️ | ✔️ | ||
| プルリクエストに提案された変更を適用する | ✔️ | ✔️ | ✔️ | ||
| ステータスチェックの作成 | ✔️ | ✔️ | ✔️ | ||
| リリースの作成と編集 | ✔️ | ✔️ | ✔️ | ||
| ドラフトリリースの表示 | ✔️ | ✔️ | ✔️ | ||
| リポジトリの説明の編集 | ✔️ | ✔️ | |||
| Topics の管理 | ✔️ | ✔️ | |||
| Wiki の有効化および Wiki 編集者の制限 | ✔️ | ✔️ | |||
| プロジェクトボードの有効化 | ✔️ | ✔️ | |||
| プルリクエストのマージの設定 | ✔️ | ✔️ | |||
| GitHub Pages の公開ソースの設定 | ✔️ | ✔️ | |||
| ブランチ保護ルールの管理 | ✔️ | ||||
| 保護されたブランチへのプッシュ | ✔️ | ✔️ | |||
| 保護されたブランチでのプルリクエストのマージ(レビューの承認がなくても) | ✔️ | ||||
| リポジトリソーシャルカードの作成と編集 | ✔️ | ✔️ | |||
| Issue の削除 (「Issue を削除する」を参照) | ✔️ | ||||
| リポジトリのコードオーナーの定義 | ✔️ | ||||
| リポジトリを Team に追加する (詳細は「Organization リポジトリへの Team のアクセスを管理する」を参照) | ✔️ | ||||
| 外部のコラボレータのリポジトリへのアクセスの管理 | ✔️ | ||||
| リポジトリの可視性の変更 | ✔️ | ||||
| リポジトリのテンプレート化 (「テンプレートリポジトリを作成する」を参照) | ✔️ | ||||
| リポジトリ設定の変更 | ✔️ | ||||
| Team およびコラボレータのリポジトリへのアクセス管理 | ✔️ | ||||
| リポジトリのデフォルトブランチ編集 | ✔️ | ||||
| リポジトリのデフォルトブランチの名前を変更する(「ブランチの名前を変更する」を参照) | ✔️ | ||||
| リポジトリのデフォルトブランチを変更する(「ブランチの名前を変更する」を参照) | ✔️ | ✔️ | ✔️ | ||
| Webhookおよびデプロイキーの管理 | ✔️ | ||||
| リポジトリのフォークポリシーを管理する | ✔️ | ||||
| リポジトリの Organization への移譲 | ✔️ | ||||
| リポジトリの削除または Organization 外への移譲 | ✔️ | ||||
| リポジトリのアーカイブ | ✔️ | ||||
| JiraやZendeskなどの外部リソースに対する自動リンク参照の作成 (「外部リソースを参照する自動リンクの設定」を参照)。 | ✔️ |
セキュリティ機能のためのアクセス要件
このセクションでは、Advanced Securityの機能のようなセキュリティ機能に必要なアクセス権を知ることができます。
| リポジトリアクション | Read | Triage | Write | Maintain | Admin |
|---|---|---|---|---|---|
| リポジトリでの安全ではない依存関係に対するDependabotアラートを受信 | ✔️ | ||||
| Dependabotアラート を閉じる | ✔️ |
| | セキュリティアラートを受信する追加のユーザまたはTeamの指定 | | | | | ✔️ | | | GitHub Advanced Securityの機能へのアクセス管理(「Organizationのセキュリティと分析設定の管理」参照) | | | | | ✔️ | | 依存関係のレビューを表示する | ✔️ | ✔️ | ✔️ | ✔️ | ✔️
| プルリクエストの code scanning アラートを表示する | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | | code scanning アラートを一覧表示、却下、削除します | | | ✔️ | ✔️ | ✔️ | | リポジトリの secret scanning アラートを表示する | | | ✔️[1] | ✔️[1] | ✔️ | | | secret scanning アラートを解決、取り消し、再オープンする | | | ✔️[1] | ✔️[1] | ✔️ | | リポジトリで secret scanning アラートを受信する追加の人または Team を指定する | | | | | ✔️
[1] リポジトリの作者とメンテナは、自分のコミットのアラート情報のみを表示できます。