組織では、組織メンバーのリソースへのアクセスを管理するための定義済みのロールがいくつかサポートされています。 定義済みのロールを割り当てることは、誰かが自分の責任に必要なアクセス許可を割り当てる最も速い方法です。
定義済みの組織の役割について
定義済みの組織ロールは、すべての組織で既定で使用できるロールです。 自分で作成する必要はありません。 受信者が組織を管理できるようにする組織のアクセス許可と、組織内のすべてのリポジトリに適用されるリポジトリのアクセス許可の両方を含めることができます。 次の定義済みのロールは、組織が通常必要とするアクセス許可の一般的なパターンに基づいて、すべての組織に組み込まれています。
組織アクセスの定義済みロールは次のとおりです。
- メンバー: 組織の機能への標準アクセスを許可します。
- 所有者: 組織の完全な管理制御を許可します。
- セキュリティ マネージャー: 組織とそのすべてのリポジトリのセキュリティ ポリシー、セキュリティ アラート、およびセキュリティ構成を管理する機能を付与します。
- CI/CD 管理者: organizationのアクション ポリシー、ランナー、ランナー グループ、ホストコンピュータネットワーク構成、シークレット、変数、および使用状況メトリックを管理するための管理者アクセス権を付与します。
組織内のリポジトリへのアクセスを許可するロールもあります。
- All-repository read: 組織内のすべてのリポジトリへの読み取りアクセスを許可します。
- All-repository write: 組織内のすべてのリポジトリへの書き込みアクセスを許可します。
- All-repository triage: 組織内のすべてのリポジトリへのトリアージ アクセスを許可します。
- All-repository maintain: 組織内のすべてのリポジトリへのメンテナンス アクセスを許可します。
- All-repository admin: 組織内のすべてのリポジトリへの管理者アクセス権を付与します。
組織にユーザーを招待または追加するときに、所有者ロールとメンバー ロールのどちらかを選択します。 その他のロールは、組織内の既存のユーザーに割り当てられます。
これらの定義済みロールに加えて、ユーザーにカスタムアクセス許可を付与することもできます。 「カスタム組織ロールの権限」を参照してください。
定義済みロールのアクセス許可
次の表は、定義済みの各組織の役割に含まれるアクセス許可をまとめたものです。
| 組織のアクション | 所有者 | Members | セキュリティマネージャー |
|---|---|---|---|
| Organization に参加するようユーザを招待する |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
| 組織への参加招待を編集およびキャンセルする | ✓ | ✗ | ✗ | | Organization からメンバーを削除する | ✓ | ✗ | ✗ | | 元メンバーを組織に復帰させる | ✓ | ✗ | ✗ | | すべての Team のユーザーを追加および削除する | ✓ | ✗ | ✗ | | 組織メンバーを_チームメンテナ_へ昇格させる | ✓ | ✗ | ✗ | | コード レビューの割り当てを構成する (「チームのコードレビュー設定を管理する」を参照してください) | ✓ | ✗ | ✗ | | すべてのリポジトリにコラボレーターを追加する | ✓ | ✗ | ✗ | | 組織の監査ログにアクセスする | ✓ | ✗ | ✗ | | Organization のプロファイル ページを編集する (「組織のプロファイル」を参照してください) | ✓ | ✗ | ✗ | | Organization のドメインを検証する (「組織のためのドメインの検証または承認」を参照してください。) | ✓ | ✗ | ✗ | | メール通知を検証済みまたは承認済みのドメインに制限する (「組織のメール通知の制限」を参照してください) | ✓ | ✗ | ✗ | | すべてのチームを削除する | ✓ | ✗ | ✗ | | すべてのリポジトリを含めて Organization のアカウントを削除する | ✓ | ✗ | ✗ | | チームを作成する (「組織内でのチーム作成権限を設定する」を参照してください) | ✓ | ✓ | ✓ | | 組織の全メンバーとチームを表示する | ✓ | ✓ | ✓ | | 表示されている Team を @mention する | ✓ | ✓ | ✓ | | "チーム メンテナ" に指定できる | ✓ | ✓ | ✓ | | リポジトリを移譲する | ✓ | ✗ | ✗ | | セキュリティと分析の設定を管理する (「組織のセキュリティおよび分析設定を管理する」を参照してください) | ✓ | ✗ | ✓ | | Organization のセキュリティの概要を表示する (「セキュリティの概要について」を参照してください) | ✓ | ✗ | ✓ | | | | | | | | Dependabot security updates を管理する (「Dependabot のセキュリティ アップデート」を参照してください) | ✓ | ✗ | ✓ | | Organization の SSH 証明機関を管理する (「組織のSSH証明書認証局を管理する」を参照してください) | ✓ | ✗ | ✗ | | | | プロジェクト (クラシック)の作成 (「組織のProject (classic)のアクセス権限」を参照してください) | ✓ | ✓ | ✓ | | | | コミット、プルリクエスト、イシューのコメントを非表示にする(「混乱を生じるコメントを管理する」を参照してください) | ✓ | ✓ | ✓ | | すべてのチームでチームのプロフィール画像を設定する (「チームのプロフィール画像を設定する」を参照してください) | ✓ | ✗ | ✗ | | Organization のリポジトリからの GitHub Pages サイトの公開を管理する (「Organization の GitHub Pages サイトの公開を管理する」を参照してください) | ✓ | ✗ | ✗ | | 組織の階層でチームを移動する | ✓ | ✗ | ✗ | | Organization にある "すべてのリポジトリ" のプル (読み取り) を行う | ✓ | ✗ | ✓ | | Organization にある "すべてのリポジトリ" のプッシュ (書き込み) とクローン作成 (コピー) を行う | ✓ | ✗ | ✗ | | 組織のメンバーを 外部コラボレーター に変換する | ✓ | ✗ | ✗ | | Organization リポジトリへのアクセス権がある人を表示する | ✓ | ✗ | ✗ | | Organization リポジトリへのアクセス権がある人のリストをエクスポートする | ✓ | ✗ | ✗ | | 既定のラベルを管理する (「組織のリポジトリに対するデフォルトラベルを管理する」を参照してください) | ✓ | ✗ | ✗ | | |