記事のバージョン: Enterprise Server 2.17
Teamの作成
Team は Organization がメンバーのグループを作成し、リポジトリへのアクセスを制御できるようにします。 Team のメンバーには特定のリポジトリの読み取り、書き込み、管理権限を与えることができます。
Teamは、team@メンションのように適切なグループに入力や注目を求めたい場合に通知をするような、GitHubのコラボレーションの機能の多くにおいて中心的な役割を果たします。 詳しい情報についてはOrganizationのリポジトリの権限レベルを参照してください。
Teamは、企業内のグループを表したり、特定の関心や専門分野を持つ人々を含めたりできます。 たとえばGitHub Enterprise Server インスタンスのアクセシビリティの専門家のTeamは、様々な部署からの人々で構成されるといったことがあります。 Teamは、企業の既存の部門階層を補完する機能的な関心事項を表します。
Organizationには、企業やグループの階層構造を反映させた入れ子チームを複数レベルで作成できます。 詳しい情報については"Teamについて"を参照してください。
Team の作成
Teamの良く考えられた組み合わせは、リポジトリへのアクセスを制御する強力な方法です。 たとえば、Organization が、任意のリポジトリの master
ブランチにコードのプッシュすることを、 リリースエンジニアリングの Team にのみ許可する場合、Organization のリポジトリに対する管理者権限をリリースエンジニアリングの Team にのみ与え、他のすべての Team には読み取り権限だけを与えることができます。
- GitHub Enterprise Serverの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
- プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
- Organization名の下で、Teamsをクリックしてください。
- Teamsタブの右側で、New team(新規Team)をクリックしてください。
- "Create new team(新規Teamの作成)"の下で、新しいTeamの名前を入力してください。
- あるいは、"Description(説明)"フィールドにTeamの説明を入力してください。
- Teamを見えるようにするか、秘密にするかを決めてください。
- あるいは、子チームを作成しているなら、ドロップダウンメニューを使って新しいチームの親チームを選択してください。
- Create team(Teamの作成)をクリックしてください。
LDAP Syncを有効化したTeamの作成
ユーザ認証にLDAPを使っているインスタンスでは、Teamのメンバー管理にLDAP Syncが使えます。 LDAP group フィールド内のグループの Distinguished Name (DN) を設定すれば、Team を LDAP サーバ上の LDAP グループにマッピングできます。 Teamのメンバー管理にLDAP Syncを使う場合、GitHub Enterprise Server インスタンス内でTeamを管理することはできません。 LADP Syncを有効化すると、マッピングされたTeamはそのメンバーをバックグラウンドで定期的に設定された間隔で同期します。 詳しい情報についてはLDAP Syncの有効化を参照してください。
LDAP同期は、最適化設定の一部として、入れ子チームの構造を転送しません。 親子Teamの関係を作りたい場合は、入れ子チームの構造を手動で再作成し、対応するLDAPグループに同期させなければなりません。 詳しい情報については「Teamの作成」を参照してください。
注釈:
- LDAP Sync は Team のメンバーリストだけを管理します。 Team のリポジトリと権限は GitHub Enterprise Server 内で管理しなければなりません。
- LDAP グループが削除されるなどして、DN への LDAP グループのマッピングが削除されたなら、すべてのメンバーは同期されている GitHub Enterprise Server Team から削除されます。 これを修復するには、Teamを新しいDNにマップし、Teamのメンバーを再度追加し、手動でマッピングを同期してください。
- LDAP Sync が有効化されていると、ある人がリポジトリから削除された場合、その人はアクセスを失いますが、その人のフォークは削除されません。 元々のOrganizationのリポジトリへのアクセスできるように3ヶ月以内にその人がTeamに追加されたなら、次回の同期の際にフォークへのアクセスは自動的に回復されます。
- LDAP Syncが有効化されていることを確認してください。
- GitHub Enterprise Serverの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
- プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
- Organization名の下で、Teamsをクリックしてください。
- Teamsタブの右側で、New team(新規Team)をクリックしてください。
- "Create new team(新規Teamの作成)"の下で、新しいTeamの名前を入力してください。
- TeamをマッピングするLDAPグループのDNを検索してください。 DNが分からないなら、LDAPグループの名前を入力してください。 GitHub Enterprise Server は検索を行い、マッチがあればオートコンプリートします。
- あるいは、"Description(説明)"フィールドにTeamの説明を入力してください。
- Teamを見えるようにするか、秘密にするかを決めてください。
- あるいは、子チームを作成しているなら、ドロップダウンメニューを使って新しいチームの親チームを選択してください。
- Create team(Teamの作成)をクリックしてください。