Skip to main content

Organizationのリポジトリロール

細かなロールを割り当て、ユーザに必要な機能やタスクへのアクセスを付与することによって、Organization内の各リポジトリへのアクセスをカスタマイズできます。

Organizationのリポジトリロール

ロールを割り当てる事によって、Organization のメンバー、外部のコラボレータ、および Team に対し、Organization が所有するリポジトリに様々なレベルのアクセスを付与できます。 プロジェクトにおける各人または各 Team の機能に相応しいロールを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。

以下のリストでは、Organization のリポジトリに対するロールを、弱いアクセス権から強いアクセス権へと並べています:

  • 読み取り - プロジェクトの表示またはディスカッションを行う、コードを書かないコントリビューターにお勧めします

  • トリアージ - イシューや pull request を予防的に管理する必要があるが、Write アクセス権は不要なコントリビューターにお勧めします

  • 書き込み - プロジェクトに積極的にプッシュするコントリビューターにお勧めします

  • 保守 - リポジトリを管理する必要があるが、機密または破壊的なアクションへのアクセス権は不要なプロジェクト マネージャーにお勧めします

  • 管理者 - セキュリティの管理やリポジトリの削除などの機密および破壊的なアクションを含む、プロジェクトへのフル アクセス権が必要な方にお勧めします

    Organization が GitHub Enterprise Cloud を使用している場合、カスタム リポジトリ ロールを作成できます。 詳細については、GitHub Enterprise Cloud ドキュメントの「Organization のカスタム リポジトリ ロールの管理」を参照してください。

Organizationのオーナーは、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳細については、「Organization の基本レベルの権限の設定」を参照してください。

また、Organization のオーナーは、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定のオプションの詳細については、「Organization の設定を管理する」を参照してください。

Organizationレベルの設定の管理に加えて、OrganizationのオーナーはOrganizationが所有するすべてのリポジトリへの管理アクセス権を持っています。 詳細については、「Organization のロール」を参照してください。

警告: 誰かがリポジトリにデプロイ キーを追加すると、秘密キーを持っているユーザーは誰でも、(キーの設定によって) そのリポジトリに対して読み取りまたは書き込みを行うことができます。そのユーザーが後で Organization から削除されても同じです。

各ロールの権限

以下にリストされた機能の中には、GitHub Enterprise Cloud を使う Organization 限定のものもあります。 GitHub Enterprise Cloud を無料で試す方法の詳細については、「GitHub Enterprise Cloud の試用版を設定する」を参照してください。

注: セキュリティ機能を使用するために必要なロールは、以下の「セキュリティ機能のアクセス要件」に一覧表示されています。

リポジトリアクションReadトリアージWrite管理[Admin]
個人チーム外部のコラボレータによるリポジトリへのアクセスを管理する✔️
個人または Team の割り当てリポジトリからのプル✔️✔️✔️✔️✔️
個人または Team の割り当てリポジトリのフォーク✔️✔️✔️✔️✔️
自分のコメントの編集および削除✔️✔️✔️✔️✔️
Issue のオープン✔️✔️✔️✔️✔️
自分でオープンした Issue のクローズ✔️✔️✔️✔️✔️
自分でクローズした Issue を再オープン✔️✔️✔️✔️✔️
自分に割り当てられた Issue の取得✔️✔️✔️✔️✔️
Team の割り当てリポジトリのフォークからのプルリクエストの送信✔️✔️✔️✔️✔️
プルリクエストについてのレビューのサブミット✔️✔️✔️✔️✔️
必要なレビューを使用して pull request の変更を承認または要求する✔️✔️✔️
pull request に対して、提案された変更を適用する✔️✔️✔️
公開済みリリースの表示✔️✔️✔️✔️✔️
GitHub Actions ワークフロー実行を表示する✔️✔️✔️✔️✔️
パブリックリポジトリでのWikiの編集✔️✔️✔️✔️✔️
プライベートリポジトリのWikiの編集✔️✔️✔️
悪用またはスパムの可能性のあるコンテンツを報告する✔️✔️✔️✔️✔️
ラベルの適用/却下✔️✔️✔️✔️
ラベルの作成、編集、削除✔️✔️✔️
すべての Issue およびプルリクエストのクローズ、再オープン、割り当て✔️✔️✔️✔️
pull request の自動マージの有効化または無効化✔️✔️✔️
マイルストーンの適用✔️✔️✔️✔️
重複した issue および pull request をマークする✔️✔️✔️✔️
pull request のレビューを要求する✔️✔️✔️✔️
pull requestをマージする✔️✔️✔️
個人または Team の割り当てリポジトリへのプッシュ (書き込み)✔️✔️✔️
コミット、プルリクエスト、Issue についての他者によるコメントの編集と削除✔️✔️✔️
他者のコメントを非表示にする✔️✔️✔️
会話をロックする✔️✔️✔️
issue の転送 (詳細については、「Transferring an issue to another repository」 (issue を別のリポジトリに転送する) を参照)✔️✔️✔️
リポジトリに指定されたコード オーナーとして行動する✔️✔️✔️
pull request をレビュー準備完了としてマークする✔️✔️✔️
pull request をドラフトに変換する✔️✔️✔️
ステータス チェックの作成✔️✔️✔️
GitHub Actions ワークフローの作成、編集、実行、再実行、取り消し✔️✔️✔️
リリースの作成と編集✔️✔️✔️
ドラフトリリースの表示✔️✔️✔️
リポジトリの説明の編集✔️✔️
パッケージの表示とインストール✔️✔️✔️✔️✔️
パッケージの公開✔️✔️✔️
パッケージの削除および復元✔️
トピックの管理✔️✔️
Wiki の有効化および Wiki 編集者の制限✔️✔️
プロジェクトボードの有効化✔️✔️
pull request のマージの構成✔️✔️
GitHub Pages の公開ソースを構成する✔️✔️
ブランチ保護ルールの管理✔️
保護されたブランチへのプッシュ✔️✔️
保護されたブランチでのプルリクエストのマージ(レビューの承認がなくても)✔️
タグ保護ルールに一致するタグの作成✔️✔️
タグ保護ルールに一致するタグの削除✔️
リポジトリ ソーシャル カードの作成と編集✔️✔️
リポジトリでのインタラクションを制限する✔️✔️
issue の削除 (「issue の削除」を参照)✔️
リポジトリのコード オーナーを定義する✔️
リポジトリを Team に追加する (詳細については、「Organization リポジトリへの Team のアクセスを管理する」を参照)✔️
外部のコラボレータによるリポジトリへのアクセスを管理する✔️
リポジトリの可視性の変更✔️
リポジトリをテンプレートにする (「テンプレート リポジトリを作成する」を参照)✔️
リポジトリ設定の変更✔️
Team およびコラボレータのリポジトリへのアクセス管理✔️
リポジトリのデフォルトブランチ編集✔️
リポジトリの既定のブランチの名前を変更する (「ブランチの名前を変更する」を参照)✔️
リポジトリの既定のブランチ以外のブランチの名前を変更する (「ブランチの名前を変更する」を参照)✔️✔️✔️
Webhookおよびデプロイキーの管理✔️
プライベート リポジトリのデータ利用設定を管理する✔️
リポジトリのフォーク ポリシーを管理する✔️
リポジトリを Organization に委譲する✔️
リポジトリを Organization から削除または委譲する✔️
リポジトリのアーカイブ✔️
スポンサー ボタンを表示する (「Displaying a sponsor button in your repository」 (リポジトリにスポンサー ボタンを表示する) を参照)✔️
Jira や Zendesk などの外部リソースへの自動リンク参照を作成する (「外部リソースを参照する自動リンクの構成」を参照)✔️
リポジトリの GitHub Discussions の有効化✔️✔️
GitHub Discussions のカテゴリの作成と編集✔️✔️
ディスカッションを別のカテゴリに移動する✔️✔️✔️
新しいリポジトリにディスカッションを委譲する✔️✔️✔️
ピン留めされたディスカッションを管理する✔️✔️✔️
issue を一括してディスカッションに変換する✔️✔️✔️
ディスカッションのロックとロック解除✔️✔️✔️✔️
issue を個別にディスカッションに変換する✔️✔️✔️✔️
新しいディスカッションを作成し、既存のディスカッションにコメントする✔️✔️✔️✔️✔️
ディスカッションの削除✔️✔️✔️
codespaces を作成する✔️✔️✔️

セキュリティ機能のためのアクセス要件

このセクションでは、Advanced Securityの機能のようなセキュリティ機能に必要なアクセス権を知ることができます。

リポジトリアクションReadトリアージWrite管理[Admin]
リポジトリ内のセキュリティで保護されていない依存関係に対する Dependabot alerts を受信します。✔️
Dependabot alerts を閉じます✔️
セキュリティ アドバイザリを作成します✔️
プライベート リポジトリの依存関係グラフを有効にします✔️
pull request の code scanning アラートを表示します✔️✔️✔️✔️✔️
code scanning アラートを一覧表示、却下、削除します✔️✔️✔️
リポジトリの secret scanning アラートを表示し、無視します✔️[1]✔️[1]✔️

[1] リポジトリの作者とメンテナは、自分のコミットのアラート情報のみを表示できます。

参考資料