Skip to main content

GitHub 上のアクセス権限

ロールを使うと、GitHub Enterprise Cloud 上のアカウントとリソースにアクセスできるユーザーと、各ユーザーのアクセス レベルを制御することができます。

GitHub に対するアクセス許可について

リポジトリでの pull request の作成や Organization の支払い設定の変更など、GitHub でなんらかのアクションを行うには、ユーザーは関連するアカウントやリソースに対する十分なアクセス権を持っている必要があります。 このアクセスは、権限によって制御されます。 権限は、特定のアクションを行える能力です。 たとえばIssueを削除する能力は権限です。 ロールは、個人やTeamに割り当てることができる権限のセットです。

ロールは、アカウントの種類によって動作が異なります。 アカウントについて詳しくは、「GitHub アカウントの種類」をご覧ください。

個人用アカウント

個人アカウントが所有するリポジトリには、_リポジトリ所有者_と_コラボレーター_という 2 つのアクセス許可レベルがあります。 詳しくは、「個人アカウントのリポジトリの権限レベル」を参照してください。

Organization アカウント

組織のメンバーは、所有者支払いマネージャー、 または メンバー ロールを持つことができます。 所有者は、組織に対する完全な管理者アクセス権を持ち、支払いマネージャーは課金の設定を管理できます。 メンバーは、その他の人のデフォルトのロールです。 Team を使って、複数のメンバーのアクセス権限を一度に管理できます。 詳細については、以下を参照してください:

Enterprise アカウント

Enterprise 所有者 は Enterprise アカウントに対して最終的な権限を持ち、Enterprise アカウントのすべてのアクションを実行できます。支払いマネージャー は、Enterprise アカウントの課金設定を管理できます。Enterprise アカウントが所有する組織のメンバーと外部コラボレーターは、Enterprise アカウント自体またはその設定にアクセスすることはできませんが、Enterprise アカウントのメンバーは自動的にメンバーになります。 詳しくは、「エンタープライズにおける役割」を参照してください。

エンタープライズが Enterprise Managed Users を使っている場合、メンバーは GitHub に新しい個人アカウントとしてプロビジョニングされ、ID プロバイダーによって完全に管理されます。 マネージド ユーザー アカウント には、Enterprise の一部ではないリポジトリへの読み取り専用アクセス権があり、Enterprise のメンバーではないユーザーと対話することはできません。 Enterprise が所有する Organization 内では、マネージド ユーザー アカウント には、通常の Organization で使用できるのと同じ詳細なアクセス レベルを付与できます。 詳しくは、「Enterprise Managed Users について」を参照してください。

参考資料