Skip to main content

Organizationのリポジトリロール

細かなロールを割り当て、ユーザーに必要な機能やタスクへのアクセスを付与することによって、Organization内の各リポジトリへのアクセスをカスタマイズできます。

Organizationのリポジトリロール

ロールを割り当てる事によって、Organization のメンバー、外部のコラボレータ、および Team に対し、Organization が所有するリポジトリに様々なレベルのアクセスを付与できます。 プロジェクトにおける各人または各 Team の機能に相応しいロールを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。

以下のリストでは、Organization のリポジトリに対するロールを、弱いアクセス権から強いアクセス権へと並べています:

  • 読み取り - プロジェクトの表示またはディスカッションを行う、コードを書かないコントリビューターにお勧めします
  • トリアージ: issues、ディスカッション、pull request を予防的に管理する必要があるが Write アクセス権は必要ない共同作成者にお勧めします
  • 書き込み - プロジェクトに積極的にプッシュするコントリビューターにお勧めします
  • 保守 - リポジトリを管理する必要があるが、機密または破壊的なアクションへのアクセス権は不要なプロジェクト マネージャーにお勧めします
  • 管理者 - セキュリティの管理やリポジトリの削除などの機密および破壊的なアクションを含む、プロジェクトへのフル アクセス権が必要な方にお勧めします

カスタム リポジトリ ロールを作成できます。 詳しくは、「Organizationのカスタムリポジトリロールの管理」を参照してください。

Organizationの所有者は、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳しくは、「Organization の基本レベルの権限の設定」を参照してください。

また、Organization の所有者は、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定のオプションの詳細については、「Organization の設定を管理する」を参照してください。

Organizationレベルの設定の管理に加えて、Organizationの所有者はOrganizationが所有するすべてのリポジトリへの管理アクセス権を持っています。 詳しくは、「Organizationのロール」を参照してください。

警告: 誰かがリポジトリにデプロイ キーを追加すると、秘密キーを持っているユーザーは誰でも、(キーの設定によって) そのリポジトリに対して読み取りまたは書き込みを行うことができます。そのユーザーが後で Organization から削除されても同じです。

各ロールの権限

注: セキュリティ機能を使用するために必要なロールは、以下の「セキュリティ機能のアクセス要件」に一覧表示されています。

リポジトリアクションReadトリアージWrite管理[Admin]
個人チーム外部のコラボレータによるリポジトリへのアクセスを管理する
個人または Team の割り当てリポジトリからのプル
個人または Team の割り当てリポジトリのフォーク
自分のコメントの編集および削除
Issue のオープン
自分でオープンした Issue のクローズ
自分でクローズした Issue を再オープン
自分に割り当てられた Issue の取得
Team の割り当てリポジトリのフォークからのプルリクエストの送信
プルリクエストについてのレビューのサブミット
必要なレビューを使用して pull request の変更を承認または要求する
pull request に対して、提案された変更を適用する
公開済みリリースの表示
GitHub Actions ワークフロー実行を表示する
パブリックリポジトリでのWikiの編集
プライベートリポジトリのWikiの編集
悪用またはスパムの可能性のあるコンテンツを報告する
ラベルの適用/却下
ラベルの作成、編集、削除
すべての Issue およびプルリクエストのクローズ、再オープン、割り当て
pull request の自動マージの有効化または無効化
マイルストーンの作成、編集、削除
マイルストーンの適用
重複した issue および pull request をマークする
pull request のレビューを要求する
pull requestをマージする
個人または Team の割り当てリポジトリへのプッシュ (書き込み)
コミット、プルリクエスト、Issue についての他者によるコメントの編集と削除
他者のコメントを非表示にする
issue の転送 (詳細については、「他のリポジトリへ Issue を移譲する」を参照してください)
リポジトリに指定されたコード所有者として行動する
pull request をレビュー準備完了としてマークする
pull request をドラフトに変換する
ステータス チェックの作成
GitHub Actions ワークフローの作成、編集、実行、再実行、取り消し
GitHub.com で GitHub Actions シークレットの作成、更新、削除を行う
REST API を使用して GitHub Actions シークレットの作成、更新、削除を行う
リリースの作成と編集
ドラフトリリースの表示
リポジトリの説明の編集
パッケージの表示とインストール
パッケージの公開
パッケージの削除および復元
トピックの管理
Wiki の有効化および Wiki 編集者の制限
Projects (Classic) を有効にする
pull request のマージの構成
GitHub Pages の公開ソースを構成する
GitHub Copilot のコンテンツ除外設定を表示する
ブランチ保護規則リポジトリ ルールセットを管理する
リポジトリのルールセット」を参照してください。
保護されたブランチへのプッシュ
保護されたブランチでのプルリクエストのマージ(レビューの承認がなくても)
リポジトリ ソーシャル カードの作成と編集
リポジトリでのインタラクションを制限する
issue の削除 (「Issue の削除」を参照してください)
リポジトリのコード所有者を定義する
リポジトリをチームに追加する (詳細については、「Organization のリポジトリに対するチームのアクセスを管理する」を参照してください)
外部のコラボレータによるリポジトリへのアクセスを管理する
リポジトリの可視性の変更
リポジトリをテンプレートにする (「テンプレートリポジトリを作成する」を参照してください)
リポジトリ設定の変更
Team およびコラボレータのリポジトリへのアクセス管理
リポジトリのデフォルトブランチ編集
リポジトリの既定のブランチの名前を変更する (「ブランチの名前を変更する」を参照してください)
リポジトリの既定のブランチ以外のブランチの名前を変更する (「ブランチの名前を変更する」を参照してください)
Webhookおよびデプロイキーの管理
リポジトリのフォーク ポリシーを管理する
リポジトリを Organization に委譲する
リポジトリを Organization から削除または委譲する
リポジトリのアーカイブ
スポンサーボタンを表示する (「リポジトリにスポンサーボタンを表示する」を参照してください)
Jira や Zendesk などの外部リソースへの自動リンク参照を作成する (「外部リソースを参照する自動リンクの構成」を参照してください)
リポジトリの GitHub Discussions の有効化
GitHub Discussions のカテゴリの作成と編集
ディスカッションを別のカテゴリに移動する
ピン留めされたディスカッションを管理する
issue を一括してディスカッションに変換する
ディスカッションのロックとロック解除
issue を個別にディスカッションに変換する
新しいディスカッションを作成し、既存のディスカッションにコメントする
ディスカッションの削除
プライベート / 内部 リポジトリの codespace の作成
プライベート/内部 リポジトリの codespace の作成Codespaces シークレット アクセス
パブリック リポジトリの codespace を作成
(読み取り専用アクセス権を持つユーザーは、自費で Codespaces のみを作成できます)

セキュリティ機能のためのアクセス要件

このセクションでは、Advanced Securityの機能のようなセキュリティ機能に必要なアクセス権を知ることができます。

注: リポジトリの作成者と保守担当者は、自分のコミットのシークレット スキャン アラート情報のみを表示できます。

参考資料