エンタープライズにおける役割について
Enterprise に属するすべてのユーザーには、次のいずれかのロールが割り当てられています。
- Enterprise 所有者: すべての Enterprise 設定、メンバー、およびポリシーを管理できます
- 課金マネージャー: Enterprise 課金設定を管理します
- Enterprise メンバー: Enterprise 内の任意の組織のメンバーまたは所有者です
- ゲスト コラボレーター: リポジトリまたは Organization へのアクセスを許可できますが、既定ではアクセスが制限されています (Enterprise Managed Users のみ)
ライセンスを使用するユーザーの詳細については、「ユーザごとの価格付けについて」を参照してください。
リポジトリへのコラボレータアクセス権を持つユーザも、Enterprise の [People] タブに一覧表示されますが、Enterprise メンバーではなく、Enterprise へのアクセス権はありません。 「Organizationのロール」を参照してください。
ロールを割り当てるにはどうすればよいですか?
個人アカウントを持つ Enterprise を使用している場合:
- ユーザーが Organization のメンバーまたは所有者として追加されると、Enterprise メンバーになります。 「組織参加へのユーザーの招待」をご覧ください。
- 他のユーザーを Enterprise 所有者または支払いマネージャーに招待できます。 「Enterprise を管理するようユーザを招待する」をご覧ください。
マネージド ユーザーを含む Enterprise を使用する場合:
- ID プロバイダー (IdP) を介してすべてのユーザーをプロビジョニングする必要があります。
- IdP を使用して、各ユーザーのエンタープライズ ロールを選択します。 ロールは、GitHub で変更できません。
- ゲスト コラボレーター ロールを割り当てるには、IdP の更新が必要になる場合があります。
各種 Enterprise アカウントについて詳しくは、「GitHub Enterprise Cloud の Enterprise の種類の選択」をご覧ください。
エンタープライズ オーナー
エンタープライズ オーナーは、エンタープライズの完全な管理権限を持ち、以下を含むすべての操作を行うことができます。
- 管理者を管理する
- Organization の追加と削除
- すべての Organization から Enterprise メンバーの削除
- エンタープライズ設定を管理する
- Organization 全体でのポリシーの適用 - 課金設定の管理
セキュリティを確保するために、必要最低限の Enterprise 所有者を作成することをお勧めします。
Enterprise 所有者は、既定では Organization 設定やコンテンツにアクセスできませんが、任意の Organization に参加することでアクセスできるようになります。 「Enterprise によって所有される Organization のロールを管理する」をご覧ください。
支払いマネージャー
支払いマネージャーは、エンタープライズの支払い設定にのみアクセスできます。 次のことができます。
- ユーザー ライセンス、使用量ベースの課金、その他の課金設定の表示と管理
- 支払いマネージャーのリストを閲覧
- 他の支払いマネージャーの追加または削除
課金マネージャーは、既定では組織の設定やコンテンツにアクセスできません。
エンタープライズ メンバー
Enterprise が所有する Organization のメンバーも、自動的に Enterprise のメンバーになります。
Enterprise メンバー
- Enterprise 設定にアクセスしたり構成したりすることはできません。
- Enterprise 内のどの Organization でも "内部" の可視性を持つすべてのリポジトリにアクセスできます。 「リポジトリについて」をご覧ください。
- 複数の Organization やリポジトリに対して異なるレベルのアクセス権を持つ場合があります。 他のユーザーがアクセスできるリソースを表示するには、「Enterprise の人を表示する」を参照してください。
ゲスト コラボレーター
Note
ゲスト コラボレーターの役割は、Enterprise Managed Users でのみ使用できます。
ゲスト コラボレーターのロールを使用して、ベンダーや契約社員に限定的なアクセス権を付与できます。 ゲスト コラボレーターについての説明は以下のとおりです。
- すべての マネージド ユーザー アカウント と同様に、IdP によってプロビジョニングされます。
- Organization のメンバーとして、またはリポジトリのコラボレーターとして追加できます。
- メンバーとして追加されている Organization を除き、Enterprise 内の内部リポジトリにはアクセスできません。
ゲスト コラボレーターを使用するように IdP アプリケーションを更新する必要がある場合があります。 「ゲスト コラボレーターの有効化」をご覧ください。