Teamの作成
Team は Organization がメンバーのグループを作成し、リポジトリへのアクセスを制御できるようにします。 Team のメンバーには特定のリポジトリの読み取り、書き込み、管理権限を与えることができます。
Teamは、team@メンションのように適切なグループに入力や注目を求めたい場合に通知をするような、GitHubのコラボレーションの機能の多くにおいて中心的な役割を果たします。 詳しい情報についてはOrganizationのリポジトリの権限レベルを参照してください。
Teamは、企業内のグループを表したり、特定の関心や専門分野を持つ人々を含めたりできます。 たとえばGitHub Enterprise Server インスタンスのアクセシビリティの専門家のTeamは、様々な部署からの人々で構成されるといったことがあります。 Teamは、企業の既存の部門階層を補完する機能的な関心事項を表します。
Organizationには、企業やグループの階層構造を反映させた入れ子チームを複数レベルで作成できます。 詳しい情報については"Teamについて"を参照してください。
Team の作成
Teamの良く考えられた組み合わせは、リポジトリへのアクセスを制御する強力な方法です。 For example, if your organization allows only your release engineering team to push code to the master
branch of any repository, you could give only the release engineering team admin permissions to your organization's repositories and give all other teams read permissions.
-
GitHub Enterprise Server の右上のプロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。
-
プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。
-
Organization 名の下で、 [Teams] をクリックします。
-
[Teams] タブの右側で [New team] をクリックします。
-
[Create new team] (新しい Team を作成) の下で、新しい Team の名前を入力します。
-
[Description] フィールドに Team の説明を入力することもできます。
-
チームを可視にするか、シークレットにするかを決めます。
-
子チームを作成しているなら、ドロップダウンメニューを使って新しい Team の親チームを選択することもできます。
1.Create team(チームの作成)をクリックしてください。
LDAP Syncを有効化したTeamの作成
ユーザ認証にLDAPを使っているインスタンスでは、Teamのメンバー管理にLDAP Syncが使えます。 Setting the group's Distinguished Name (DN) in the LDAP group field will map a team to an LDAP group on your LDAP server. Teamのメンバー管理にLDAP Syncを使う場合、GitHub Enterprise Server インスタンス内でTeamを管理することはできません。 LADP Syncを有効化すると、マッピングされたTeamはそのメンバーをバックグラウンドで定期的に設定された間隔で同期します。 詳しい情報についてはLDAP Syncの有効化を参照してください。
最適化設定の一部として、LDAP Sync は入れ子チームの構造を転送しません。子および親チームの関係を作るには、手作業で入れ子チームの構造を再作成し、対応する LDAP グループと同期しなければなりません。詳細は「Team を作成する」を参照してください。
注釈:
- LDAP Sync は Team のメンバーリストだけを管理します。 Team のリポジトリと権限は GitHub Enterprise Server 内で管理しなければなりません。
- LDAP グループが削除されるなどして、DN への LDAP グループのマッピングが削除されたなら、すべてのメンバーは同期されている GitHub Enterprise Server Team から削除されます。 これを修復するには、Teamを新しいDNにマップし、Teamのメンバーを再度追加し、手動でマッピングを同期してください。
- LDAP Sync が有効化されていると、ある人がリポジトリから削除された場合、その人はアクセスを失いますが、その人のフォークは削除されません。 元々のOrganizationのリポジトリへのアクセスできるように3ヶ月以内にその人がTeamに追加されたなら、次回の同期の際にフォークへのアクセスは自動的に回復されます。
-
LDAP Syncが有効化されていることを確認してください。
-
GitHub Enterprise Server の右上のプロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。
-
プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。
-
Organization 名の下で、 [Teams] をクリックします。
-
[Teams] タブの右側で [New team] をクリックします。
-
[Create new team] (新しい Team を作成) の下で、新しい Team の名前を入力します。
-
TeamをマッピングするLDAPグループのDNを検索してください。 DNが分からないなら、LDAPグループの名前を入力してください。 GitHub Enterprise Server は検索を行い、マッチがあればオートコンプリートします。
-
[Description] フィールドに Team の説明を入力することもできます。
-
チームを可視にするか、シークレットにするかを決めます。
-
子チームを作成しているなら、ドロップダウンメニューを使って新しい Team の親チームを選択することもできます。
1.Create team(チームの作成)をクリックしてください。