Organizationのリポジトリロール
ロールを割り当てる事によって、Organization のメンバー、外部のコラボレータ、および Team に対し、Organization が所有するリポジトリに様々なレベルのアクセスを付与できます。 プロジェクトにおける各人または各 Team の機能に相応しいロールを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。
以下のリストでは、Organization のリポジトリに対するロールを、弱いアクセス権から強いアクセス権へと並べています:
-
読み取り - プロジェクトの表示またはディスカッションを行う、コードを書かないコントリビューターにお勧めします
-
トリアージ: issues、ディスカッション、pull request を予防的に管理する必要があるが Write アクセス権は必要ない共同作成者にお勧めします
-
書き込み - プロジェクトに積極的にプッシュするコントリビューターにお勧めします
-
保守 - リポジトリを管理する必要があるが、機密または破壊的なアクションへのアクセス権は不要なプロジェクト マネージャーにお勧めします
-
管理者 - セキュリティの管理やリポジトリの削除などの機密および破壊的なアクションを含む、プロジェクトへのフル アクセス権が必要な方にお勧めします
Organization が GitHub Enterprise Cloud を使用している場合、カスタム リポジトリ ロールを作成できます。 詳しくは、GitHub Enterprise Cloud のドキュメントの「Organizationのカスタムリポジトリロールの管理」をご覧ください。
Organizationのオーナーは、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳しくは、「Organization の基本レベルの権限の設定」を参照してください。
また、Organization のオーナーは、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定のオプションの詳細については、「Organization の設定を管理する」を参照してください。
Organizationレベルの設定の管理に加えて、OrganizationのオーナーはOrganizationが所有するすべてのリポジトリへの管理アクセス権を持っています。 詳しくは、「Organizationのロール」を参照してください。
警告: 誰かがリポジトリにデプロイ キーを追加すると、秘密キーを持っているユーザーは誰でも、(キーの設定によって) そのリポジトリに対して読み取りまたは書き込みを行うことができます。そのユーザーが後で Organization から削除されても同じです。
各ロールの権限
以下にリストされた機能の中には、GitHub Enterprise Cloud を使う Organization 限定のものもあります。 GitHub Enterprise Cloud を無料で試す方法の詳細については、「GitHub Enterprise Cloud の試用版を設定する」を参照してください。
注: セキュリティ機能を使用するために必要なロールは、以下の「セキュリティ機能のアクセス要件」に一覧表示されています。
セキュリティ機能のためのアクセス要件
このセクションでは、Advanced Securityの機能のようなセキュリティ機能に必要なアクセス権を知ることができます。
| リポジトリアクション | Read | トリアージ | Write | 管理 | [Admin] |
|---|---|---|---|---|---|
| リポジトリ内のセキュリティで保護されていない依存関係に対する Dependabot alerts を受信します。 | |||||
| Dependabot alerts を閉じます | |||||
| セキュリティ アドバイザリを作成します | |||||
| プライベート リポジトリの依存関係グラフを有効にします | |||||
| pull request の code scanning アラートを表示します | |||||
| code scanning アラートを一覧表示、却下、削除します | |||||
| リポジトリの シークレット スキャン アラート の表示と無視 |
注: リポジトリの作成者と保守担当者は、自分のコミットのシークレット スキャン アラート情報のみを表示できます。