Skip to main content

エンタープライズにおける役割

企業の設定とデータへのアクセスを制御するために割り当てることができるロールについて説明します。

エンタープライズにおける役割について

Enterprise に属するすべてのユーザーには、次のいずれかのロールが割り当てられています。

  • Enterprise 所有者: すべての Enterprise 設定、メンバー、およびポリシーを管理できます
  • 課金マネージャー: Enterprise 課金設定を管理します
  • Enterprise メンバー: Enterprise 内の任意の組織のメンバーまたは所有者です
  • ゲスト コラボレーター: リポジトリまたは Organization へのアクセスを許可できますが、既定ではアクセスが制限されています (Enterprise Managed Users のみ)

ライセンスを使用するユーザーの詳細については、「ユーザごとの価格付けについて」を参照してください。

リポジトリへのコラボレータアクセス権を持つユーザも、Enterprise の [People] タブに一覧表示されますが、Enterprise メンバーではなく、Enterprise へのアクセス権はありません。 「Organizationのロール」を参照してください。

ロールを割り当てるにはどうすればよいですか?

個人アカウントを持つ Enterprise を使用している場合:

マネージド ユーザーを含む Enterprise を使用する場合:

  • ID プロバイダー (IdP) を介してすべてのユーザーをプロビジョニングする必要があります。
  • IdP を使用して、各ユーザーのエンタープライズ ロールを選択します。 ロールは、GitHub で変更できません。
  • ゲスト コラボレーター ロールを割り当てるには、IdP の更新が必要になる場合があります。

さまざまな Enterprise アカウントの詳細については、「GitHub Enterprise Cloud の Enterprise の種類の選択」を参照してください。

エンタープライズ オーナー

エンタープライズ オーナーは、エンタープライズの完全な管理権限を持ち、以下を含むすべての操作を行うことができます。

  • 管理者を管理する
  • Organization の追加と削除
  • すべての Organization から Enterprise メンバーの削除
  • エンタープライズ設定を管理する
  • Organization 全体でのポリシーの適用 - 課金設定の管理

セキュリティを確保するために、必要最低限の Enterprise 所有者を作成することをお勧めします。

Enterprise 所有者は、既定では Organization 設定やコンテンツにアクセスできませんが、任意の Organization に参加することでアクセスできるようになります。 「Enterprise によって所有される Organization のロールを管理する」を参照してください。

支払いマネージャー

支払いマネージャーは、エンタープライズの支払い設定にのみアクセスできます。 次のことができます。

  • ユーザー ライセンス、使用量ベースの課金、その他の課金設定の表示と管理
  • 支払いマネージャーのリストを閲覧
  • 他の支払いマネージャーの追加または削除

課金マネージャーは、メンバーである企業内の内部リポジトリを除き、既定では組織の設定やコンテンツにアクセスできません。

エンタープライズ メンバー

Enterprise が所有する Organization のメンバーも、自動的に Enterprise のメンバーになります。

Enterprise メンバー

  • Enterprise 設定にアクセスしたり構成したりすることはできません。
  • Enterprise 内のどの Organization でも "内部" の可視性を持つすべてのリポジトリにアクセスできます。 「リポジトリについて」を参照してください。
  • 複数の Organization やリポジトリに対して異なるレベルのアクセス権を持つ場合があります。 誰かがアクセスできるリソースを表示するには、「Enterprise の人を表示する」を参照してください。

ゲスト コラボレーター

Note

ゲスト コラボレーターの役割は、Enterprise Managed Users でのみ使用できます。

ゲスト コラボレーターのロールを使用して、ベンダーや契約社員に限定的なアクセス権を付与できます。 ゲスト コラボレーターについての説明は以下のとおりです。

  • すべての マネージド ユーザー アカウント と同様に、IdP によってプロビジョニングされます。
  • Organization のメンバーとして、またはリポジトリのコラボレーターとして追加できます。
  • メンバーとして追加されている Organization を除き、Enterprise 内の内部リポジトリにはアクセスできません。

ゲスト コラボレーターを使用するように IdP アプリケーションを更新する必要がある場合があります。 「ゲスト コラボレーターの有効化」を参照してください。