ロールについて
リポジトリでの pull request の作成や Organization の支払い設定の変更など、GitHub でなんらかのアクションを行うには、ユーザーは関連するアカウントやリソースに対する十分なアクセス権を持っている必要があります。 このアクセスは、権限によって制御されます。 権限は、特定のアクションを行える能力です。 たとえばIssueを削除する能力は権限です。 ロールは、個人やTeamに割り当てることができる権限のセットです。
リポジトリレベルのロールは、Organizationのメンバー、外部のコラボレータ、Teamのメンバーに対し、リポジトリへの様々なレベルのアクセスを付与します。 詳しくは、「Organizationのリポジトリロール」を参照してください。
Teamレベルのロールは、Teamを管理する権限を付与するロールです。 Teamの個々のメンバーにチームメンテナロールを付与できます。これは、Teamに対する多くの管理権限をメンバーに付与するものです。 詳しくは、「Teamメンバーへのチームメンテナロールの割り当て」を参照してください。
Organizationレベルのロールは、OrganizationやOrganizationのリポジトリ、Team、設定を管理してもらうために個人もしくはTeamに付与する権限のセットです。 Organization レベルで使用できるすべてのロールの詳細については、「Organization ロールについて」を参照してください。
Organizationロールについて
個人やTeamに対して様々なOrganizationレベルのロールを付与して、Organization及びそのリソースに対するメンバーのアクセスを制御してもらうことができます。 各ロールに含まれる個々の権限の詳細については、「Organization ロールの権限」を参照してください。
Organization が Enterprise アカウントによって所有されている場合、Enterprise の所有者は任意のロールで Organization を参加させることができます。 詳しくは、「Enterprise によって所有される Organization のロールを管理する」を参照してください。
組織所有者
Organizationオーナーは、Organizationに対する完全な管理アクセスを持ちます。 このロールは制限する必要がありますが、Organization で少なくとも 2 人は指定する必要があります。 詳しくは、「Organization の所有権の継続性を管理する」を参照してください。
Organizationメンバー
デフォルトの、Organizationのメンバーの非管理ロールはOrganizationメンバーです。 デフォルトでは、Oraganizationのメンバーはリポジトリやプロジェクトボードの作成を含むいくつもの権限を持ちます。
セキュリティマネージャー
注: セキュリティ マネージャーロールはパブリック ベータ版であり、変更される可能性があります。
セキュリティ マネージャーは、Organization の所有者が Organization 内の任意の Team に割り当てることができる Organization レベルのロールです。 適用すると、Team のすべてのメンバーに、Organization 全体のセキュリティ アラートと設定を管理するためのアクセス許可と、Organization 内のすべてのリポジトリの読み取りアクセス許可が付与されます。
Organizationがセキュリティチームを持っているなら、そのTeamのメンバーにOrganizationへの最小限のアクセスを付与するためにセキュリティマネージャーのロールを使うことができます。 詳しくは、「Organizationでのセキュリティマネージャーの管理」を参照してください。
GitHub App マネージャー
デフォルトでは、OrganizationのオーナーだけがOrganizationの所有するGitHub Appsの設定を管理できます。 Organizationが所有するGitHub Appsを管理するユーザを追加するために、オーナーはユーザにGitHub Appマネージャーの権限を付与できます。
OrganizationでのGitHub Appマネージャーにユーザを指定すると、Organizationが所有する一部あるいはすべてのGitHub Appsの設定を管理するアクセスを付与することになります。 詳細については、次を参照してください。
外部コラボレーター
リポジトリへのアクセスを許可している間、Organization のデータを安全に保つために、"外部コラボレーター" を追加することができます。 外部のコラボレータは、Organizationの1つ以上のリポジトリへのアクセス権を持ちますが、明示的にはOrganizationのメンバーになっていない、コンサルタントや一時的な被雇用者といった人です。 詳細については、次を参照してください。
- 「外部のコラボレータを Organization のリポジトリに追加する」
- Organization メンバーを外部コラボレーターに変換する
- 「外部コラボレーターを Organization リポジトリから削除する」
Organizatonロールの権限
| Organization のアクション | 所有者 | メンバー | セキュリティマネージャー |
|---|---|---|---|
| Organization に参加するようユーザを招待する | X | ||
| Organization に参加する招待を編集およびキャンセルする | X | ||
| Organization からメンバーを削除する | X | ||
| 以前のメンバーを Oraganization に復帰させる | X | ||
| すべての Team のユーザーを追加および削除する | X | ||
| Organization メンバーを "チーム メンテナ" に昇格させる | X | ||
| コード レビューの割り当てを構成する (「Teamのコードレビュー設定の管理」を参照) | X | ||
| すべてのリポジトリにコラボレーターを追加する | X | ||
| Organization 参加ログにアクセスする | X | ||
| 組織のプロファイル ページを編集する (「Organization のプロフィールについて」を参照) | X | ||
| すべての用語を削除する | X | ||
| すべてのリポジトリを含めて Organization のアカウントを削除する | X | ||
| チームを作成する (「Organization のチーム作成権限を設定する」を参照) | X | X | X |
| Organization の全メンバーおよび Team の表示 | X | X | X |
| 表示されている Team を @mention する | X | X | X |
| "チーム メンテナ" に指定できる | X | X | X |
| リポジトリを移譲する | X | ||
| セキュリティと分析の設定を管理する (「Organization のセキュリティおよび分析設定を管理する」を参照) | X | X | |
| 組織の SSH 証明機関を管理する (「OrganizationのSSH認証局を管理する」を参照) | X | ||
| プロジェクト ボードを作成する (「Organization の Project board へのアクセス許可」を参照) | X | X | X |
| パブリック チーム ディスカッションを表示してすべてのチームに投稿する (「Team ディスカッションについて」を参照) | X | X | X |
| プライベート チーム ディスカッションを表示してすべてのチームに投稿する (「Team ディスカッションについて」を参照) | X | ||
| すべてのチームでチーム ディスカッションを編集および削除する (詳しくは「混乱を生じるコメントを管理する」を参照) | X | ||
| コミット、pull request、issue のコメントを非表示にする (「混乱を生じるコメントを管理する」を参照) | X | X | X |
| 組織のチーム ディスカッションを無効にする (「Organization の Team ディスカッションを無効にする」を参照) | X | ||
| すべてのチームでチームのプロフィール画像を設定する (「Team のプロフィール画像を設定する」を参照) | X | ||
| Organization の階層で Team を移動する | X | ||
| Organization にある "すべてのリポジトリ" のプル (読み取り) を行う | X | X | |
| Organization にある "すべてのリポジトリ" のプッシュ (書き込み) とクローン作成 (コピー) を行う | X | ||
| Organization のメンバーを外部のコラボレーターに変換する | X | ||
| Organization リポジトリへのアクセス権がある人を表示する | X | ||
| Organization リポジトリへのアクセス権がある人のリストをエクスポートする | X | ||
| 既定のラベルを管理する (「Organization 内のリポジトリのためのデフォルトラベルを管理する」を参照) | X | ||
| IP 許可リストを管理する (「IP 許可リストを使用して Enterprise へのネットワーク トラフィックを制限する」を参照) | X |