ロールについて
リポジトリでの pull request の作成や Organization の支払い設定の変更など、GitHub でなんらかのアクションを行うには、ユーザーは関連するアカウントやリソースに対する十分なアクセス権を持っている必要があります。 このアクセスは、権限によって制御されます。 権限は、特定のアクションを行える能力です。 たとえばIssueを削除する能力は権限です。 ロールは、個人やTeamに割り当てることができる権限のセットです。
リポジトリレベルのロールは、Organizationのメンバー、外部のコラボレータ、Teamのメンバーに対し、リポジトリへの様々なレベルのアクセスを付与します。 詳しくは、「Organizationのリポジトリロール」を参照してください。
Teamレベルのロールは、Teamを管理する権限を付与するロールです。 Teamの個々のメンバーにチームメンテナロールを付与できます。これは、Teamに対する多くの管理権限をメンバーに付与するものです。 詳しくは、「Teamメンバーへのチームメンテナロールの割り当て」を参照してください。
Organizationレベルのロールは、OrganizationやOrganizationのリポジトリ、Team、設定を管理してもらうために個人もしくはTeamに付与する権限のセットです。 Organization レベルで使用できるすべてのロールの詳細については、「Organization ロールについて」を参照してください。
Organizationロールについて
ユーザーをさまざまな組織レベルのロールに割り当てて、組織とそのリソースへのメンバーのアクセスを制御できます。 各ロールに含まれる個々の権限の詳細については、「Organization ロールの権限」を参照してください。
組織所有者
Organizationオーナーは、Organizationに対する完全な管理アクセスを持ちます。 このロールは制限する必要がありますが、Organization で少なくとも 2 人は指定する必要があります。 詳しくは、「Organization の所有権の継続性を管理する」を参照してください。
Organizationメンバー
デフォルトの、Organizationのメンバーの非管理ロールはOrganizationメンバーです。 デフォルトでは、Oraganizationのメンバーはリポジトリやプロジェクトボードの作成を含むいくつもの権限を持ちます。
Organization のモデレーター
モデレーターは、メンバーとしての権限に加えて、メンバー以外のコントリビューターのブロックとブロック解除、操作の制限の設定、Organization が所有するパブリック リポジトリでのコメントの非表示を許可される Organization メンバーです。 詳しくは、「Organization 内のモデレーターの管理」を参照してください。
支払いマネージャー
支払いマネージャーは、支払い情報など、Organizationの支払い設定を管理できるユーザです。 これは、通常Organizationのメンバーが支払いのリソースにアクセスできない場合、有益な選択肢です。 詳しくは、「Organization への支払いマネージャーの追加」を参照してください。
セキュリティマネージャー
注: セキュリティ マネージャーロールはパブリック ベータ版であり、変更される可能性があります。
セキュリティ マネージャーは、Organization の所有者が Organization 内の任意の Team に割り当てることができる Organization レベルのロールです。 適用すると、Team のすべてのメンバーに、Organization 全体のセキュリティ アラートと設定を管理するためのアクセス許可と、Organization 内のすべてのリポジトリの読み取りアクセス許可が付与されます。
Organizationがセキュリティチームを持っているなら、そのTeamのメンバーにOrganizationへの最小限のアクセスを付与するためにセキュリティマネージャーのロールを使うことができます。 詳しくは、「Organizationでのセキュリティマネージャーの管理」を参照してください。
GitHub App マネージャー
既定では、組織所有者のみが、組織によって所有されている GitHub App の設定を管理できます。 組織によって所有されている GitHub App の管理を追加のユーザーに許可するために、所有者は追加のユーザーに GitHub App マネージャー権限を付与できます。
ユーザーを組織の GitHub App マネージャーとして指名した場合、組織によって所有されている一部またはすべての GitHub App 登録の設定を管理するアクセス権をユーザーに付与できます。 GitHub App マネージャー ロールでは、Organization で GitHub Apps をインストールおよびアンインストールするためのアクセス権は、ユーザーに付与されません。 詳しくは、「Organization の GitHub App マネージャーを追加および削除する」を参照してください。
外部コラボレーター
リポジトリへのアクセスを許可している間、Organization のデータを安全に保つために、"外部コラボレーター" を追加することができます。 外部のコラボレータは、Organizationの1つ以上のリポジトリへのアクセス権を持ちますが、明示的にはOrganizationのメンバーになっていない、コンサルタントや一時的な被雇用者といった人です。 詳細については、次を参照してください。
- 「外部のコラボレータを Organization のリポジトリに追加する」
- 「Organization メンバーを外部コラボレーターに変換する」
- 「外部コラボレーターを Organization リポジトリから削除する」
Organizatonロールの権限
以下にリストされた機能の中には、GitHub Enterprise Cloud を使う Organization 限定のものもあります。 GitHub Enterprise Cloud を無料で試す方法の詳細については、「GitHub Enterprise Cloud の試用版を設定する」を参照してください。
| Organizationの権限 | 所有者 | メンバー | モデレーター | 支払いマネージャー | セキュリティマネージャー |
|---|---|---|---|---|---|
| リポジトリを作成する (「Organization 内でリポジトリの作成を制限する」を参照) | |||||
| 支払い情報を表示および編集する | |||||
| Organization に参加するようユーザを招待する | |||||
| Organization に参加する招待を編集およびキャンセルする | |||||
| Organization からメンバーを削除する | |||||
| 以前のメンバーを Oraganization に復帰させる | |||||
| すべての Team のユーザーを追加および削除する | |||||
| Organization メンバーを "チーム メンテナ" に昇格させる | |||||
| コード レビューの割り当てを構成する (「Teamのコードレビュー設定の管理」を参照) | |||||
| スケジュールされたリマインダーを設定する (「Team のスケジュールされたリマインダーを管理する」を参照) | |||||
| すべてのリポジトリにコラボレーターを追加する | |||||
| Organization 参加ログにアクセスする | |||||
| 組織のプロファイル ページを編集する (「Organization のプロフィールについて」を参照) | |||||
| すべての用語を削除する | |||||
| すべてのリポジトリを含めて Organization のアカウントを削除する | |||||
| チームを作成する (「Organization のチーム作成権限を設定する」を参照) | |||||
| Organization の階層で Team を移動する | |||||
| プロジェクト ボードを作成する (「Organization の Project (classic) へのアクセス許可」を参照) | |||||
| Organization の全メンバーおよび Team の表示 | |||||
| 表示されている Team を @mention する | |||||
| "チーム メンテナ" に指定できる | |||||
| 書き込み可能なコミット、pull request、issue のコメントを非表示にする (「混乱を生じるコメントを管理する」を参照) | |||||
| "すべての" コミット、pull request、issue のコメントを非表示にする (「混乱を生じるコメントを管理する」を参照)__ | |||||
| メンバー以外のコントリビューターをブロックおよびブロック解除する (「Organization からのユーザのブロック」を参照) | |||||
| パブリック リポジトリでの特定のユーザーの操作を制限する (「Organization での操作を制限する」を参照) | |||||
| すべてのチームでチームのプロフィール画像を設定する (「Team のプロフィール画像を設定する」を参照) | |||||
| アカウントをスポンサーし、組織のスポンサー プランを管理する (「オープンソースコントリビューターをスポンサーする」を参照) | |||||
| スポンサー対象アカウントからのメールの更新を管理する (「Organization のスポンサーアカウントからの更新を管理する」を参照) | |||||
| スポンサー プランを別の組織に関連付ける (詳しくは「Organizationへのスポンサーシップの関連付け」を参照) | |||||
| 組織のリポジトリからの GitHub Pages サイトの公開を管理する (「Organization の GitHub Pages サイトの公開を管理する」を参照) | |||||
| セキュリティと分析の設定を管理する (「Organization のセキュリティおよび分析設定を管理する」を参照) | |||||
| 組織のセキュリティの概要を表示する (「セキュリティの概要について」を参照) | |||||
| リポジトリを移譲する | |||||
| GitHub Marketplace アプリケーションを購入、インストール、支払い管理、キャンセルする | |||||
| GitHub Marketplace のアプリケーションをリストする | |||||
| Organization のすべてのリポジトリの安全ではない依存関係に関する Dependabot alerts を受け取る | |||||
| Dependabot security updates を管理する (「Dependabot のセキュリティ アップデート」を参照) | |||||
| フォークポリシーを管理する | |||||
| Organization のパブリック リポジトリでのアクティビティを制限する | |||||
| Organization にある "すべてのリポジトリ" のプル (読み取り) を行う | |||||
| Organization にある "すべてのリポジトリ" のプッシュ (書き込み) とクローン作成 (コピー) を行う | |||||
| Organization のメンバーを外部のコラボレーターに変換する | |||||
| Organization リポジトリへのアクセス権がある人を表示する | |||||
| 既定のブランチ名を管理する (「Organization のリポジトリのデフォルブランチ名を管理する」を参照) | |||||
| 既定のラベルを管理する (「Organization 内のリポジトリのためのデフォルトラベルを管理する」を参照) | |||||
| 組織での pull request のレビューを管理する (「OrganizationでのPull Requestのレビューの管理」を参照) |