Skip to main content
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
GitHub AEは、現在限定リリース中です。詳細については営業チームにお問い合わせください。

Organization について GitHub Actions を無効化または制限する

Organization のオーナーは Organization の GitHub Actions を無効化、有効化、制限することができます。

Organization の GitHub Actions 権限について

By default, after GitHub Actions is enabled on your enterprise, it is enabled on all repositories and organizations. You can choose to disable GitHub Actions or limit them to local actions only, which means that people can only use actions that exist in your repository. GitHub Actions の詳細は、「GitHub Actionsについて」を参照してください。

Organization のすべてのリポジトリについて GitHub Actions を有効化することができます。 When you enable GitHub Actions, workflows are able to run actions located within your repository and any other internal repository. Organization のすべてのリポジトリについて 、GitHub Actions を無効化できます。 GitHub Actionsを無効化すると、リポジトリでワークフローが実行されなくなります。

あるいは、Organization のすべてのリポジトリについて GitHub Actions を有効化したうえで、ワークフローで実行できるアクションを制限することができます。 ローカルアクションのみを有効化した場合、ワークフローはリポジトリ、Organization、Enterprise内のアクションだけを実行できるようになります。

Organization の GitHub Actions 権限の管理

Organization のワークフローをすべて無効にすることも、Organization でどのアクションを使用できるかを設定するポリシーを設定することもできます。

Allow select actions(アクションの選択を許可)を選択すると、ローカルアクションが許可され、他の特定のアクションを許可するための追加のオプションがあります。 詳しい情報については「特定のアクションの実行の許可」を参照してください。

ローカルアクションだけを許可した場合、そのポリシーはGitHubが作成したアクションへのすべてのアクセスをブロックします。 For example, the actions/checkout action would not be accessible.

注釈: Organizationが、優先ポリシーのある Enterprise アカウントによって管理されている場合、これらの設定を管理できない場合があります。 For more information, see "Enforcing policies for GitHub Actions in your enterprise."

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization
  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン
  3. サイドバーでActions(アクション)をクリックしてください。
  4. [Policies] でオプションを選択します。 この Organization に対するアクションポリシーを設定する
  5. [Save] をクリックします。

特定のアクションの実行を許可する

When you choose Allow select actions, local actions are allowed, and there are additional options for allowing other specific actions:

  • Allow actions created by GitHub: You can allow all actions created by GitHub to be used by workflows. Actions created by GitHub are located in the actions and github organizations. For more information, see the actions and github organizations.

  • Allow specified actions: You can restrict workflows to use actions in specific organizations and repositories.

    To restrict access to specific tags or commit SHAs of an action, use the same <OWNER>/<REPO>@<TAG OR SHA> syntax used in the workflow to select the action. For example, actions/javascript-action@v1.0.1 to select a tag or actions/javascript-action@172239021f7ba04fe7327647b213799853a9eb89 to select a SHA. For more information, see "Finding and customizing actions."

    You can use the * wildcard character to match patterns. For example, to allow all actions in organizations that start with space-org, you can specify space-org*/*. To add all actions in repositories that start with octocat, you can use */octocat*@*. For more information about using the * wildcard, see "Workflow syntax for GitHub Actions."

This procedure demonstrates how to add specific actions to the allow list.

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization
  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン
  3. サイドバーでActions(アクション)をクリックしてください。
  4. [Policies] で [Allow select actions] を選択し、必要なアクションをリストに追加します。 許可リストにアクションを追加する
  5. [Save] をクリックします。

Organizationに対するGITHUB_TOKENの権限の設定

GITHUB_TOKENに付与されるデフォルトの権限を設定できます。 For more information about the GITHUB_TOKEN, see "Automatic token authentication." デフォルトとして制限された権限セットか、より幅広く許可をする設定を選択できます。

Organizationもしくはリポジトリの設定で、GITHUB_TOKENのデフォルト権限を設定できます。 Organizationの設定でデフォルトとして制限付きのオプションを選択した場合、そのオプションはOrganization内のリポジトリの設定でも自動設定され、許可するようなオプションは無効化されます。 OrganizationがGitHub Enterpriseに属しており、Enterprise設定でさらに制約の強いデフォルトが選択されている場合、Organizationの設定でもっと許可をするようなデフォルトは選択できません。

リポジトリに対して書き込みアクセス権を持つ人は、ワークフローファイル中のpermissionsキーを編集することによって、GITHUB_TOKENに付与される権限を変更したり、必要に応じてアクセス権を追加したり削除したりできます。 詳しい情報については権限を参照してください。

デフォルトのGITHUB_TOKEN権限の設定

  1. In the top right corner of GitHub AE, click your profile photo, then click Your profile. Profile photo
  2. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization
  3. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン
  4. サイドバーでActions(アクション)をクリックしてください。
  5. [Workflow permissions]の下で、GITHUB_TOKENにすべてのスコープに対する読み書きアクセスを持たせたいか、あるいはcontentsスコープに対する読み取りアクセスだけを持たせたいかを選択してください。 このOrganizationのGITHUB_TOKENの権限を設定
  6. Save(保存)をクリックして、設定を適用してください。