エンタープライズにおける役割

企業の設定とデータへのアクセスを制御するために割り当てることができるロールについて説明します。

この記事の内容

エンタープライズにおける役割について

Enterprise に属するすべてのユーザーには、次のいずれかのロールが割り当てられています。

  • Enterprise 所有者: すべての Enterprise 設定、メンバー、およびポリシーを管理できます
  • 課金マネージャー: Enterprise 課金設定を管理します
  • Enterprise メンバー: Enterprise 内の任意の組織のメンバーまたは所有者です
  • ゲスト コラボレーター: リポジトリまたは Organization へのアクセスを許可できますが、既定ではアクセスが制限されています (Enterprise Managed Users のみ)

ライセンスを使用するユーザーの詳細については、「Organization 内でライセンスを使うユーザー」を参照してください。

リポジトリへのコラボレータアクセス権を持つユーザも、Enterprise の [People] タブに一覧表示されますが、Enterprise メンバーではなく、Enterprise へのアクセス権はありません。 「Organizationのロール」を参照してください。

ロールを割り当てるにはどうすればよいですか?

個人アカウントを持つ Enterprise を使用している場合:

マネージド ユーザーを含む Enterprise を使用する場合:

  • ID プロバイダー (IdP) を介してすべてのユーザーをプロビジョニングする必要があります。
  • IdP を使用して、各ユーザーのエンタープライズ ロールを選択します。 ロールは、GitHub で変更できません。
  • ゲスト コラボレーター ロールを割り当てるには、IdP の更新が必要になる場合があります。

さまざまな Enterprise アカウントの詳細については、「GitHub Enterprise Cloud の Enterprise の種類の選択」を参照してください。

エンタープライズ オーナー

エンタープライズ オーナーは、エンタープライズの完全な管理権限を持ち、以下を含むすべての操作を行うことができます。

  • 管理者を管理する
  • Organization の追加と削除
  • すべての Organization から Enterprise メンバーの削除
  • エンタープライズ設定を管理する
  • Organization 全体でのポリシーの適用 - 課金設定の管理

セキュリティを確保するために、必要最低限の Enterprise 所有者を作成することをお勧めします。

Enterprise 所有者は、既定では Organization 設定やコンテンツにアクセスできませんが、任意の Organization に参加することでアクセスできるようになります。 「Enterprise によって所有される Organization のロールを管理する」を参照してください。

支払いマネージャー

支払いマネージャーは、エンタープライズの支払い設定にのみアクセスできます。 次のものを表示して管理できます。

  • ユーザー ライセンス
  • 使用量ベースの課金
  • その他の請求の設定

課金マネージャーは、メンバーである企業内の内部リポジトリを除き、既定では組織の設定やコンテンツにアクセスできません。

エンタープライズ メンバー

Enterprise が所有する Organization のメンバーも、自動的に Enterprise のメンバーになります。

Enterprise メンバー

  • Enterprise 設定にアクセスしたり構成したりすることはできません。
  • Enterprise 内のどの Organization でも "内部" の可視性を持つすべてのリポジトリにアクセスできます。 「リポジトリについて」を参照してください。
  • 複数の Organization やリポジトリに対して異なるレベルのアクセス権を持つ場合があります。 誰かがアクセスできるリソースを表示するには、「Enterprise の人を表示する」を参照してください。

ゲスト コラボレーター

メモ

ゲスト コラボレーターの役割は、Enterprise Managed Users でのみ使用できます。

ゲスト コラボレーターのロールを使用して、ベンダーや契約社員に限定的なアクセス権を付与できます。 ゲスト コラボレーターについての説明は以下のとおりです。

  • すべての マネージド ユーザー アカウント と同様に、IdP によってプロビジョニングされます。
  • Organization のメンバーとして、またはリポジトリのコラボレーターとして追加できます。
  • メンバーとして追加されている Organization を除き、Enterprise 内の内部リポジトリにはアクセスできません。

ゲスト コラボレーターを使用するように IdP アプリケーションを更新する必要がある場合があります。 「ゲスト コラボレーターの有効化」を参照してください。

カスタム組織ロール

GitHub Enterprise Cloud および GitHub Enterprise Server 3.19 以降では、Enterprise 所有者は Enterprise のすべての organization で使用するカスタム organization ロールを作成できます。 これにより、"開発者" や "SRE チーム" などの一般的なロールを一元的に管理できます。 これらのロールを作成または編集できるのは Enterprise 所有者のみであり、"organization 管理ロール" のアクセス許可を持つ organization 所有者またはユーザーは、organization 内でそれを割り当てることができます。

Enterprise 所有者は、organization ロールを作成するとき、organization 所有者と同じ organization とリポジトリのアクセス許可および基本ロールを使用できます。これらのロールの機能やそれが許可できることに違いはありません。

  1. GitHub の右上隅にあるプロフィール画像をクリックします。
  2. ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
  3. ページの上部にある [ People] をクリックします。
  4. 左側のメニューで [Organization Roles] セクションを選びます。
  5. [Create custom role] ボタンを使って新しいロールを作成するか、省略記号メニュー (...) を使って既存のロールを編集します。

カスタム organization ロールの作成と割り当てについて詳しくは、「カスタム組織の役割の情報」をご覧ください。

現在、Enterprise で作成できるカスタム organization ロールは最大 20 個です。 この制限は Enterprise のみに対するものであり、各 organization でも最大 20 個のカスタム organization ロールを作成できます。