Teamの作成
Team は Organization がメンバーのグループを作成し、リポジトリへのアクセスを制御できるようにします。 Team のメンバーには特定のリポジトリの読み取り、書き込み、管理権限を与えることができます。
Teamは、team@メンションのように適切なグループに入力や注目を求めたい場合に通知をするような、GitHubのコラボレーションの機能の多くにおいて中心的な役割を果たします。 詳しい情報についてはOrganizationのリポジトリの権限レベルを参照してください。
Teamは、企業内のグループを表したり、特定の関心や専門分野を持つ人々を含めたりできます。 たとえばGitHub Enterprise Server インスタンスのアクセシビリティの専門家のTeamは、様々な部署からの人々で構成されるといったことがあります。 Teamは、企業の既存の部門階層を補完する機能的な関心事項を表します。
Organizationには、企業やグループの階層構造を反映させた入れ子チームを複数レベルで作成できます。 詳しい情報については"Teamについて"を参照してください。
Team の作成
Teamの良く考えられた組み合わせは、リポジトリへのアクセスを制御する強力な方法です。 たとえばOrganizationがすべてのリポジトリのmaster
ブランチへのコードのプッシュをリリースエンジニアリングのTeamにのみ許すのであれば、Organizationのリポジトリ群に対する管理者権限をリリースエンジニアリングのTeamにのみ与え、他のすべてのTeamには読み取り権限だけを与えることができます。
-
GitHub Enterprise Server の右上のプロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。
-
プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。
-
Organization 名の下で、 [Teams] をクリックします。
-
[Teams] タブの右側で [New team] をクリックします。
-
[Create new team] (新しい Team を作成) の下で、新しい Team の名前を入力します。
-
[Description] フィールドに Team の説明を入力することもできます。
-
チームを可視にするか、シークレットにするかを決めます。
-
子チームを作成しているなら、ドロップダウンメニューを使って新しい Team の親チームを選択することもできます。
-
[Create team] をクリックします。
LDAP Syncを有効化したTeamの作成
ユーザ認証にLDAPを使っているインスタンスでは、Teamのメンバー管理にLDAP Syncが使えます。 LDAP groupフィールド内のグループのDistinguished Name(DN)を設定すれば、TeamをLDAPサーバ上のLDAPグループにマッピングできます。 Teamのメンバー管理にLDAP Syncを使う場合、GitHub Enterprise Server インスタンス内でTeamを管理することはできません。 LADP Syncを有効化すると、マッピングされたTeamはそのメンバーをバックグラウンドで定期的に設定された間隔で同期します。 詳しい情報についてはLDAP Syncの有効化を参照してください。
最適化設定の一部として、LDAP Sync は入れ子チームの構造を転送しません。子および親チームの関係を作るには、手作業で入れ子チームの構造を再作成し、対応する LDAP グループと同期しなければなりません。詳細は「Team を作成する」を参照してください。
注釈:
- LDAP Sync は Team のメンバーリストだけを管理します。 Team のリポジトリと権限は GitHub Enterprise Server 内で管理しなければなりません。
- LDAP グループが削除されるなどして、DN への LDAP グループのマッピングが削除されたなら、すべてのメンバーは同期されている GitHub Enterprise Server Team から削除されます。 これを修復するには、Teamを新しいDNにマップし、Teamのメンバーを再度追加し、手動でマッピングを同期してください。
- LDAP Sync が有効化されていると、ある人がリポジトリから削除された場合、その人はアクセスを失いますが、その人のフォークは削除されません。 元々のOrganizationのリポジトリへのアクセスできるように3ヶ月以内にその人がTeamに追加されたなら、次回の同期の際にフォークへのアクセスは自動的に回復されます。
-
LDAP Syncが有効化されていることを確認してください。
-
GitHub Enterprise Server の右上のプロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。
-
プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。
-
Organization 名の下で、 [Teams] をクリックします。
-
[Teams] タブの右側で [New team] をクリックします。
-
[Create new team] (新しい Team を作成) の下で、新しい Team の名前を入力します。
-
TeamをマッピングするLDAPグループのDNを検索してください。 DNが分からないなら、LDAPグループの名前を入力してください。 GitHub Enterprise Server は検索を行い、マッチがあればオートコンプリートします。
-
[Description] フィールドに Team の説明を入力することもできます。
-
チームを可視にするか、シークレットにするかを決めます。
-
子チームを作成しているなら、ドロップダウンメニューを使って新しい Team の親チームを選択することもできます。
-
[Create team] をクリックします。