ロールについて
リポジトリでの pull request の作成や Organization の支払い設定の変更など、GitHub でなんらかのアクションを行うには、ユーザーは関連するアカウントやリソースに対する十分なアクセス権を持っている必要があります。 このアクセスは、権限によって制御されます。 権限は、特定のアクションを行える能力です。 たとえばIssueを削除する能力は権限です。 ロールは、個人やTeamに割り当てることができる権限のセットです。
リポジトリレベルのロールは、Organizationのメンバー、外部のコラボレータ、Teamのメンバーに対し、リポジトリへの様々なレベルのアクセスを付与します。 詳しくは、「Organizationのリポジトリロール」を参照してください。
Teamレベルのロールは、Teamを管理する権限を付与するロールです。 Teamの個々のメンバーにチームメンテナロールを付与できます。これは、Teamに対する多くの管理権限をメンバーに付与するものです。 詳しくは、「Teamメンバーへのチームメンテナロールの割り当て」を参照してください。
Organizationレベルのロールは、OrganizationやOrganizationのリポジトリ、Team、設定を管理してもらうために個人もしくはTeamに付与する権限のセットです。 Organization レベルで使用できるすべてのロールの詳細については、「Organization ロールについて」を参照してください。
事前に定義済みの組織の役割について
事前定義済みの組織ロールは、すべての組織で既定で使用できるロールです。ご自身で作成する必要はありません。 受信者が組織を管理できるようにする組織のアクセス許可と、組織内のすべてのリポジトリに適用されるリポジトリのアクセス許可の両方を含めることができます。 次の事前定義済みのロールは、組織が通常必要とするアクセス許可の一般的なパターンに基づいて、すべての組織に組み込まれています。
事前定義済みロールの現在のセットは次のとおりです:
- All-repository read: 組織内のすべてのリポジトリへの読み取りアクセスを許可します。
- All-repository write: 組織内のすべてのリポジトリへの書き込みアクセスを許可します。
- All-repository triage: 組織内のすべてのリポジトリへのトリアージ アクセスを許可します。
- All-repository maintain: 組織内のすべてのリポジトリへのメンテナンス アクセスを許可します。
- All-repository admin: 組織内のすべてのリポジトリへの管理者アクセス権を付与します。
- CI/CD 管理者: organizationのアクション ポリシー、ランナー、ランナー グループ、ホストコンピュータネットワーク構成、シークレット、変数、および使用状況メトリックを管理するための管理者アクセス権を付与します。
詳しくは、「組織の役割の使用」を参照してください。
Organizationロールについて
ユーザーをさまざまな組織レベルのロールに割り当てて、組織とそのリソースへのメンバーのアクセスを制御できます。 各ロールに含まれる個々の権限の詳細については、「Organization ロールの権限」を参照してください。
組織の設定へのアクセスをより細かく制御するために、カスタム組織の役割を作成できます。 詳しくは、「カスタム組織の役割の情報」を参照してください。
Organization が Enterprise アカウントによって所有されている場合、Enterprise の所有者は任意のロールで Organization を参加させることができます。 詳しくは、「Enterprise によって所有される Organization のロールを管理する」を参照してください。
組織所有者
Organizationオーナーは、Organizationに対する完全な管理アクセスを持ちます。 このロールは制限する必要がありますが、Organization で少なくとも 2 人は指定する必要があります。 詳しくは、「Organization の所有権の継続性を管理する」を参照してください。
Organizationメンバー
デフォルトの、Organizationのメンバーの非管理ロールはOrganizationメンバーです。 既定では、組織メンバーはリポジトリやプロジェクトを作成する機能を含むいくつかのアクセス許可を持っています。
Organization のモデレーター
モデレーターは、メンバーとしての権限に加えて、メンバー以外のコントリビューターのブロックとブロック解除、操作の制限の設定、Organization が所有するパブリック リポジトリでのコメントの非表示を許可される Organization メンバーです。 詳しくは、「Organization 内のモデレーターの管理」を参照してください。
支払いマネージャー
支払いマネージャーは、支払い情報など、Organizationの支払い設定を管理できるユーザです。 これは、通常Organizationのメンバーが支払いのリソースにアクセスできない場合、有益な選択肢です。 詳しくは、「Organization への支払いマネージャーの追加」を参照してください。
セキュリティマネージャー
注: セキュリティ マネージャーの役割は現在 パブリック プレビュー 段階であり、変更される可能性があります。
セキュリティ マネージャーは、Organization の所有者が Organization 内の任意の Team に割り当てることができる Organization レベルのロールです。 適用すると、チームのすべてのメンバーに、組織 全体のCODEセキュリティ に対するセキュリティアラートと設定をビューするためのアクセス許可と、組織 内のすべてのリポジトリの読み取りアクセス許可が付与されます。
Organizationがセキュリティチームを持っているなら、そのTeamのメンバーにOrganizationへの最小限のアクセスを付与するためにセキュリティマネージャーのロールを使うことができます。 詳しくは、「Organizationでのセキュリティマネージャーの管理」を参照してください。
GitHub App マネージャー
既定では、組織所有者のみが、組織によって所有されている GitHub App の設定を管理できます。 組織によって所有されている GitHub App の管理を追加のユーザーに許可するために、所有者は追加のユーザーに GitHub App マネージャー権限を付与できます。
ユーザーを組織の GitHub App マネージャーとして指名した場合、組織によって所有されている一部またはすべての GitHub App 登録の設定を管理するアクセス権をユーザーに付与できます。 GitHub App マネージャー ロールでは、Organization で GitHub Apps をインストールおよびアンインストールするためのアクセス権は、ユーザーに付与されません。 詳しくは、「Organization の GitHub App マネージャーを追加および削除する」を参照してください。
外部コラボレーター
リポジトリへのアクセスを許可している間、Organization のデータを安全に保つために、"外部コラボレーター" を追加することができます。 外部のコラボレータは、Organizationの1つ以上のリポジトリへのアクセス権を持ちますが、明示的にはOrganizationのメンバーになっていない、コンサルタントや一時的な被雇用者といった人です。
Enterpriseで マネージド ユーザー アカウント を使用している場合、外部コラボレーターの役割は「リポジトリ コラボレーター」と呼ばれます。 リポジトリコラボレーターは、ID プロバイダーからプロビジョニングされた マネージド ユーザー アカウント を使用して、Enterpriseの一部である必要があります。 ユーザーがまだライセンスを使用していない場合、ユーザーはリポジトリへのアクセスを許可した後にライセンスを使用します。 詳しくは、「ユーザごとの価格付けについて」を参照してください。
一般に、外部コラボレーターの役割とリポジトリ コラボレーターの役割は同等であり、外部コラボレーターのドキュメントはリポジトリ コラボレーターにも適用されます。 ただし、次の区別が適用されます。
- この機能は Enterprise Managed Users では使用できないため、リポジトリ コラボレーターに 2 要素認証 (2FA) を実施することはできません。
- SSO は マネージド ユーザーを含む Enterprise のEnterpriseレベルで管理されるため、リポジトリ コラボレーターはシングル サインオン (SSO) の要件をバイパスできません。 ただし、外部コラボレーターと同様に、コラボレーターであるorganizationに認証情報の SSO 認可を提供する必要はありません。
- リポジトリコラボレーターは、Enterprise IP 許可リストポリシーと ID プロバイダーの条件付きアクセス ポリシーの対象となります。 ただし、それらはorganizationの IP 許可リスト ポリシーの対象ではありません。
Note
マネージド ユーザー アカウント を使用する Enterprise のリポジトリ コラボレーターの役割は パブリック プレビュー であり、変更される可能性があります。
外部コラボレーター またはリポジトリ コラボレーター の管理
外部コラボレーター またはリポジトリ コラボレーター のリポジトリへのアクセスを管理するには、次を参照してください。
- 外部のコラボレータを Organization のリポジトリに追加する
- 「Organization メンバーを外部コラボレーターに変換する」
- 「外部コラボレーターを Organization リポジトリから削除する」
外部コラボレーター またはリポジトリ コラボレーター をリポジトリに追加できるユーザーを制御するには、次を参照してください。
Organizatonロールの権限
| Organizationの権限 | 所有者 | メンバー | モデレーター | 支払いマネージャー | セキュリティマネージャー |
|---|---|---|---|---|---|
| リポジトリを作成する (「Organization 内でリポジトリの作成を制限する」を参照) | |||||
| 支払い情報を表示および編集する | |||||
| Organization に参加するようユーザを招待する | |||||
| Organization に参加する招待を編集およびキャンセルする | |||||
| Organization からメンバーを削除する | |||||
| 以前のメンバーを Oraganization に復帰させる | |||||
| すべての Team のユーザーを追加および削除する | |||||
| Organization メンバーを "チーム メンテナ" に昇格させる | |||||
| コード レビューの割り当てを構成する (「Teamのコードレビュー設定の管理」を参照) | |||||
| スケジュールされたリマインダーを設定する (「Team のスケジュールされたリマインダーを管理する」を参照) | |||||
| すべてのリポジトリにコラボレーターを追加する | |||||
| Organization 参加ログにアクセスする | |||||
| 組織のプロファイル ページを編集する (「Organization のプロフィールについて」を参照) | |||||
| 組織のドメインを検証する (「Organizationのためのドメインの検証あるいは承認」を参照) | |||||
| メール通知を検証済みまたは承認済みのドメインに制限する (「Organizationのメール通知の制限」を参照) | |||||
| すべての用語を削除する | |||||
| すべてのリポジトリを含めて Organization のアカウントを削除する | |||||
| チームを作成する (「Organization のチーム作成権限を設定する」を参照) | |||||
| Organization の階層で Team を移動する | |||||
| Organization の全メンバーおよび Team の表示 | |||||
| 表示されている Team を @mention する | |||||
| "チーム メンテナ" に指定できる | |||||
| 組織の分析情報を表示する (「Organization での依存関係の分析情報を表示する」を参照) | |||||
| 書き込み可能なコミット、pull request、issue のコメントを非表示にする (「混乱を生じるコメントを管理する」を参照) | |||||
| "すべての" コミット、pull request、issue のコメントを非表示にする (「混乱を生じるコメントを管理する」を参照)__ | |||||
| メンバー以外のコントリビューターをブロックおよびブロック解除する (「Organization からのユーザのブロック」を参照) | |||||
| パブリック リポジトリでの特定のユーザーの操作を制限する (「Organization での操作を制限する」を参照) | |||||
| 組織の依存関係の分析情報の表示を管理する (「Organization dependency insights の可視性を変更する」を参照) | |||||
| すべてのチームでチームのプロフィール画像を設定する (「Team のプロフィール画像を設定する」を参照) | |||||
| アカウントをスポンサーし、組織のスポンサー プランを管理する (「オープンソースコントリビューターをスポンサーする」を参照) | |||||
| スポンサー対象アカウントからのメールの更新を管理する (「Organization のスポンサーアカウントからの更新を管理する」を参照) | |||||
| スポンサー プランを別の組織に関連付ける (詳しくは「Organizationへのスポンサーシップの関連付け」を参照) | |||||
| 組織のリポジトリからの GitHub Pages サイトの公開を管理する (「組織の GitHub Pages サイトの公開を管理する」を参照) | |||||
| セキュリティと分析の設定を管理する (「組織のセキュリティおよび分析設定を管理する」を参照) | |||||
| 組織のセキュリティの概要を表示する (「セキュリティの概要について」を参照) | |||||
| SAML シングル サインオンを有効にして適用する | |||||
| Organization へのユーザーの SAML アクセスを管理する | |||||
| 組織の SSH 証明機関を管理する (「OrganizationのSSH認証局を管理する」を参照) | |||||
| リポジトリを移譲する | |||||
| GitHub Marketplace アプリケーションを購入、インストール、支払い管理、キャンセルする | |||||
| GitHub Marketplace のアプリケーションをリストする | |||||
| Organization のすべてのリポジトリの安全ではない依存関係に関する Dependabot alerts を受け取る | |||||
| Dependabot security updates を管理する (「Dependabot のセキュリティ アップデート」を参照) | |||||
| フォークポリシーを管理する | |||||
| Organization のパブリック リポジトリでのアクティビティを制限する | |||||
| Organization にある "すべてのリポジトリ" のプル (読み取り) を行う | |||||
| Organization にある "すべてのリポジトリ" のプッシュ (書き込み) とクローン作成 (コピー) を行う | |||||
| organizationのメンバーを 外部コラボレーターまたはリポジトリ コラボレーター に変換する | |||||
| Organization リポジトリへのアクセス権がある人を表示する | |||||
| Organization リポジトリへのアクセス権がある人のリストをエクスポートする | |||||
| 既定のブランチ名を管理する (「Organization のリポジトリのデフォルブランチ名を管理する」を参照) | |||||
| 既定のラベルを管理する (「Organization 内のリポジトリのためのデフォルトラベルを管理する」を参照) | |||||
| チームの同期を有効にする (「Organization の Team 同期を管理する」を参照) | |||||
| 組織での pull request のレビューを管理する (「OrganizationでのPull Requestのレビューの管理」を参照) | |||||
| 組織レベルのルールセットを管理する (「組織内のリポジトリのルールセットを管理する」を参照) | |||||
| secret scanning バイパス要求を確認して管理する(「プッシュ保護のための委任されたバイパス」を参照ください。) |