注: Container registry は GitHub Enterprise Server に対して現在ベータ版であり、変更される可能性があります。
Container registry を使うには、GitHub Packages と Subdomain Isolation の両方を有効にする必要があります。 詳しくは、「コンテナー レジストリを操作する」をご覧ください。
詳細な権限を持つパッケージは、個人ユーザもしくはOrganizationアカウントをスコープとします。 パッケージのアクセス制御と可視性は、パッケージに接続された(あるいはリンクされた)リポジトリは別個に変更できます。
一部のレジストリは、リポジトリがスコープ指定されたアクセス許可のみをサポートします。 そのようなレジストリの一覧については、「GitHub Packages のアクセス許可について」をご覧ください。
パッケージのアクセス許可、PAT のパッケージ関連のスコープ、またはアクション ワークフローのアクセス許可の管理について詳しくは、「GitHub Packages のアクセス許可について」をご覧ください。
コンテナイメージの可視性とアクセス権限
コンテナイメージへの管理権限を持っているなら、そのコンテナイメージへのアクセス権限をプライベートもしくはパブリックに設定できます。 パブリックイメージは匿名でアクセスでき、認証や CLI 経由でサインインすることなくプルできます。
あなたが管理者であれば、Organization レベルおよびリポジトリレベルに設定した権限とは別に、コンテナイメージに対してアクセス権限を付与することもできます。
個人アカウントによって公開および所有されているコンテナー イメージの場合、任意のユーザーにアクセス ロールを付与できます。 Organization が所有し公開しているコンテナイメージには、Organization 内の任意の Team にアクセスロールを付与できます。
アクセス許可 | アクセス権の内容 |
---|---|
Read | パッケージをダウンロードできます。 パッケージのメタデータを読み取ることができます。 |
Write | このパッケージをアップロードおよびダウンロードできます。 パッケージ メタデータの読み取りと書き込みを行うことができます。 |
[Admin] | このパッケージのアップロード、ダウンロード、削除、管理ができます。 パッケージ メタデータの読み取りと書き込みを行うことができます。 パッケージのアクセス許可を付与できます。 |
個人アカウントにコンテナイメージへのアクセス権限を設定する
個人アカウントが所有するコンテナー イメージに対する管理者権限がある場合には、他のユーザーに読み取り、書き込み、管理者ロールを割り当てることができます。 これらのアクセス許可ロールの詳細については、「コンテナー イメージの可視性とアクセス許可」を参照してください。
パッケージがプライベートもしくはインターナルで、Organizationによって所有されているなら、あなたにできることは他のOrganizationメンバーやTeamにアクセス権を与えることだけです。
- パッケージを検索して選択してください。
- パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。
- パッケージの設定ページで、 [チームまたはユーザーの招待] をクリックして、アクセス権を付与するユーザーの名前、ユーザー名、またはメール アドレスを入力します。 Team には、個人アカウントが所持するコンテナー イメージのアクセス許可を与えることができません。
- ユーザ名または Team 名の隣にある [Role] のドロップダウンメニューで、付与する権限レベルを選択します。
選択したユーザには自動的にアクセス権限が与えられ、招待を承諾する必要はありません。
Organization にコンテナイメージへのアクセス権限を設定する
Organization が所有するコンテナイメージに対する管理者権限がある場合には、他のユーザや Team に読み取り、書き込み、管理者ロールを割り当てることができます。 これらのアクセス許可ロールの詳細については、「コンテナー イメージの可視性とアクセス許可」を参照してください。
パッケージがプライベートもしくはインターナルで、Organizationによって所有されているなら、あなたにできることは他のOrganizationメンバーやTeamにアクセス権を与えることだけです。
- GitHubで、Organizationのメインページにアクセスしてください。
- Organization 名の下で、 [パッケージ] をクリックします。
3. パッケージを検索して選択してください。
- パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。
- パッケージの設定ページで、 [チームまたはユーザーの招待] をクリックして、アクセス権を付与するユーザーの名前、ユーザー名、またはメール アドレスを入力します。 また、Organization から Team 名を入力して、全 Team メンバーにアクセスを付与することもできます。
- ユーザ名または Team 名の隣にある [Role] のドロップダウンメニューで、付与する権限レベルを選択します。
選択したユーザや Team には自動的にアクセス権限が与えられ、招待を承諾する必要はありません。
リポジトリからコンテナイメージへのアクセスの継承
GitHub Actionsワークフローを通じたパッケージ管理を単純化するには、デフォルトでリポジトリのアクセス権をコンテナイメージが継承できるようにすることができます。
パッケージのワークフローが保存されているリポジトリのアクセス権限を継承する場合、リポジトリの権限を通じてパッケージへのアクセスを調整できます。
リポジトリが同期されると、パッケージの詳細なアクセス設定にはアクセスできなくなります。 詳細なパッケージのアクセス設定を通じてパッケージの権限をカスタマイズするには、まず同期されたリポジトリを取り除かなければなりません。
- GitHubで、Organizationのメインページにアクセスしてください。
- Organization 名の下で、 [パッケージ] をクリックします。
3. パッケージを検索して選択してください。
- パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。
- [リポジトリ ソース] で、 [リポジトリからアクセスを継承する (推奨)] を選択します。
パッケージへのワークフローのアクセスの確保
GitHub Actionsワークフローがパッケージに確実にアクセスできるようにするためには、ワークフローが保存されているリポジトリに対する明示的なアクセスを与えなければなりません。
指定するリポジトリは、パッケージのソースコードが保存されているリポジトリである必要はありません。 パッケージに対して複数のリポジトリワークフローにアクセスを与えることができます。
注: [アクションのアクセス] メニュー オプションを使用したコンテナー イメージとリポジトリとの同期は、コンテナーをリポジトリに接続する処理とは異なります。 リポジトリをコンテナーにリンクする方法の詳細については、「リポジトリのパッケージへの接続」を参照してください。
ユーザアカウントが所有するコンテナイメージへのGitHub Actionsのアクセス
- パッケージを検索して選択してください。
- パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。
- 左側のサイドバーで、 [アクションのアクセス] をクリックします。
- ワークフローがコンテナパッケージに確実にアクセスできるようにするには、ワークフローが保存されるリポジトリを追加しなければなりません。 [リポジトリの追加] をクリックして、追加するリポジトリを検索します。
- "role(ロール)"ドロップダウンメニューを使い、コンテナイメージに対してリポジトリに持たせたいデフォルトのアクセスレベルを選択してください。
コンテナー イメージへのアクセスをさらにカスタマイズするには、「個人用アカウントにコンテナー イメージへのアクセス権を設定する」を参照してください。
Organizationが所有するコンテナイメージへのGitHub Actionsのアクセス
- GitHubで、Organizationのメインページにアクセスしてください。
- Organization 名の下で、 [パッケージ] をクリックします。
3. パッケージを検索して選択してください。
- パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。
- 左側のサイドバーで、 [アクションのアクセス] をクリックします。
- [リポジトリの追加] をクリックして、追加するリポジトリを検索します。
- "role(ロール)"ドロップダウンメニューを使い、リポジトリのメンバーからコンテナイメージに対して持たせたいデフォルトのアクセスレベルを選択してください。 外部のコラボレータは含まれません。
コンテナー イメージへのアクセスをさらにカスタマイズするには、「組織のコンテナー イメージへのアクセス権を設定する」を参照してください。
個人アカウントにコンテナイメージの可視性を設定する
パッケージを最初に公開する際のデフォルトの可視性はプライベートで、パッケージを表示できるのは公開したユーザだけです。 アクセス設定を変更することで、プライベートやパブリックなコンテナイメージのアクセス権限を変更できます。
パブリックパッケージは認証なしに匿名でアクセスできます。 いったんパッケージをパブリックに設定すると、そのパッケージをプライベートに戻すことはできません。
-
パッケージを検索して選択してください。
-
パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。
-
[Danger Zone] の下で、可視性の設定を選択します。
-
コンテナー イメージをすべてのユーザーに表示するには、 [公開する] をクリックします。
警告: 公開したパッケージを非公開に戻すことはできません。
-
コンテナー イメージをカスタム選択したユーザーに表示するには、 [非公開にする] をクリックします。
-
Organizationメンバーのためのコンテナ作成の可視性
デフォルトでは、Organizationのメンバーが公開できるコンテナの可視性を選択できます。
- GitHub Enterprise Server の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。
2. 組織の隣の [設定] をクリックします。
- 左側の [パッケージ] をクリックします。
- "Container creation(コンテナ作成)"の下で、パブリック、プライベート、インターナルのコンテナイメージの作成を有効化するかを選択してください。
- 組織のメンバーがパブリック コンテナー イメージを作成できるようにするには、 [パブリック] をクリックします。
- 組織のメンバーが他の組織のメンバーにのみ表示されるプライベート コンテナー イメージを作成できるようにするには、 [プライベート] をクリックします。 プライベートコンテナイメージの可視性については、さらに細かくカスタマイズできます。
- 組織のメンバーがすべての組織のメンバーに表示される内部コンテナー イメージを作成できるようにするには、 [内部] をクリックします。 EnterpriseにそのOrganizationが所属している場合、コンテナイメージはEnterpriseのすべてのメンバーに見えるようになります。
Organization にコンテナイメージの可視性を設定する
パッケージを最初に公開する際のデフォルトの可視性はプライベートで、パッケージを表示できるのは公開したユーザだけです。 アクセス設定を使用して、コンテナイメージに対するさまざまなアクセスロールをユーザや Team に付与できます。
パブリックパッケージは認証なしに匿名でアクセスできます。 いったんパッケージをパブリックに設定すると、そのパッケージをプライベートに戻すことはできません。
-
GitHubで、Organizationのメインページにアクセスしてください。
-
Organization 名の下で、 [パッケージ] をクリックします。
3. パッケージを検索して選択してください。
-
パッケージのランディング ページの右上にある [パッケージ設定] をクリックします。
-
[Danger Zone] の下で、可視性の設定を選択します。
-
コンテナー イメージをすべてのユーザーに表示するには、 [公開する] をクリックします。
警告: 公開したパッケージを非公開に戻すことはできません。
-
コンテナー イメージをカスタム選択したユーザーに表示するには、 [非公開にする] をクリックします。
-