企業で必要なロールの識別

チームを使って、organization 内のアクセス許可、通知、コードの所有権を管理します。

Setting up organizations and teams in your enterprise

9 件中 4 件目
次へ:カスタム ロールの作成

この記事で

ロールは、企業や組織の設定とリソースへのユーザーのアクセスを制御します。 ロールの概要については、 エンタープライズにおける役割 を参照してください。

ロールを効果的に使用することで、次のことができます。

  • 管理業務を委任し、企業のあらゆるレベルで安全にアクセスを管理します。
  • 企業内の一括管理アクセス権を持つユーザーの数を減らすことで、セキュリティを強化します。
  • すべてのユーザーが、独立して生産性を維持するために必要なアクセス許可を持っていることを確認します。

1. 使用可能なロールとアクセス許可を確認する

このガイドは、企業や組織で必要なロールを計画できるように、ロールのベスト プラクティスを理解するのに役立ちます。 その後、ロールを効果的に使用するチーム構造を作成できるようになります。

特定のロールの恩恵を受けるタスクについて考える場合は、使用可能な定義済みロールとカスタム アクセス許可を参照して、このタスクの詳細なロールが現在可能かどうかを確認してください。 そうでない場合は、エンタープライズ所有者など、より一括アクセスできるロールに依存する必要があります。

メモ

現在、エンタープライズ カスタム ロールはエンタープライズ設定の限られたサブセットのみを対象としていますが、 GitHub アクセス許可の一覧を徐々に拡張する予定です。

ロールの種類詳細情報
定義済みのエンタープライズ ロール
企業における役割の能力
定義済みの組織の役割
組織の役割
カスタム エンタープライズ ロール
github.com/enterprises/ENTERPRISE/enterprise_roles/newで使用可能なアクセス許可の一覧を確認します。ENTERPRISE はエンタープライズ アカウントの名前です。
カスタム組織役割
カスタム組織ロールの権限

2. アカウントごとに 2 人の所有者を識別する

企業の所有者と組織の所有者としての役割を担うユーザーを決定します。 "所有者" ロールには、エンタープライズ アカウントまたは組織アカウントへの完全な管理アクセス権があります。

アカウントごとに少なくとも 2 人の所有者を持つことをお勧めします。 このレベルのアクセス権を持つユーザーの数を制限することをお勧めしますが、アカウントに所有者が 1 人しかない場合は、所有者に到達できない場合にアカウントのリソースにアクセスできなくなる可能性があります。

3. 管理業務の役割を特定する

時間のかかる管理業務を他のチームに委任するのに役立つ定義済みロールまたはカスタム ロールを特定します。 これは、企業の所有者が緊急または戦略的な作業に集中するのに役立ちます。

企業内のすべての管理業務を特定のチームに細かく割り当てることができる可能性は低いので、最も頻繁で時間のかかるタスクに焦点を当てることをお勧めします。 ロールを使用して一般的なタスクを委任する方法の例を次に示します。

  • 監査: カスタム ロールを使用して、他の設定へのアクセスを許可せずに、チームに監査ログへのアクセス権を付与します。
  • 認証: カスタム ロールを使用して、ID プロバイダー管理者に GitHubの SSO 設定を管理するアクセス許可を付与し、個別に認証を構成できるようにします。
  • セキュリティ: エンタープライズ セキュリティ マネージャーの役割を使用して、セキュリティ チームが企業および組織全体のアラートとセキュリティ データにアクセスできるようにします。

一部の管理タスクは、他のタスクよりも機密性が高くなります。 たとえば、企業がエンタープライズ チームを使用してライセンス、アクセス、ロールを管理している場合、チームのメンバーシップを変更できることは、少数のユーザーグループに制限する強力なアクションです。

4. 管理者以外の基本アクセス許可を特定する

企業のすべてのメンバーが恩恵を受けるアクセス許可があるかどうかを検討します。 これらは、すべてのユーザーに割り当てるカスタム ロールに追加できます。

たとえば、通常のユーザーは、既定でエンタープライズ アカウントの可視性が制限されています。 透明性を高める場合は、すべての従業員に次の機能を許可することができます。

  • 他のエンタープライズ メンバーと管理者を表示して、ヘルプが必要な場所を把握する
  • 監査ログを表示して、企業でユーザーが行っていることを確認する

5. アプリに作業を委任する

すべてのタスクが人間に最も適しているわけではありません。 頻繁で時間がかかり、自動化が容易なタスクを特定し、これらのタスクを GitHub Appsに委任することを計画します。

GitHub Apps は、スクリプトとワークフローで使用するスコープ付きトークンを提供します。 ユーザーに割り当てるロールとは異なるアクセス許可システムが使用されますが、 GitHubのロールを持つ人間のようなアプリについて考えることができます。

  • 特定のタスクに対するきめ細かいアクセス許可があります。
  • 特定のリポジトリとアカウントへのアクセスをスコープ指定しています。
  • ユーザーには独自の ID があり、監査ログでトレースできます。

アプリで実行できる操作の詳細については、「 GitHub アプリの作成について」を参照してください。

6. エージェントにタスクを割り当てる

時間のかかるタスクを頻繁に委任するもう 1 つの方法は、作業を Copilot クラウドエージェントに割り当てることです。 エンタープライズ内の特定のロールに対してカスタム エージェントを定義できます。 カスタム エージェントは、"エージェント プロファイル" と呼ばれる Markdown ファイルを使用して作成されます。このファイルには、エージェントがタスクを実行するために必要な手順とツールが定義されています。 たとえば、README ファイルを記述したり、単体テストを生成したりするための カスタム エージェント を作成できます。

詳しくは、「企業でカスタム エージェントを使用する準備」をご覧ください。

次のステップ

GitHub でチームの生産性とセキュリティを確保するのに役立つロールを計画したので、必要なアクセス許可のカスタム ロールを作成します。 後で、ロールの割り当てを大規模に管理するチームを作成します。 「カスタム ロールの作成」。

エンタープライズにおける役割についてカスタム ロールの作成