エンタープライズにおける役割について
Enterprise に属するすべてのユーザーには、次のいずれかのロールが割り当てられています。
- Enterprise 所有者: すべての Enterprise 設定、メンバー、およびポリシーを管理できます
- Enterprise メンバー: Enterprise 内の任意の組織のメンバーまたは所有者です
リポジトリへのコラボレータアクセス権を持つユーザも、Enterprise の [People] タブに一覧表示されますが、Enterprise メンバーではなく、Enterprise へのアクセス権はありません。 「Organizationのロール」を参照してください。
ロールを割り当てるにはどうすればよいですか?
ユーザーが GitHub Enterprise Server インスタンスに参加すると、以下の操作を実行できます。
- ユーザーを組織に追加する 「Organization への人の追加」を参照してください。
- Enterprise 所有者となるようユーザーを招待します。 「Enterprise を管理するようユーザを招待する」を参照してください。
SCIM を使用してユーザーをプロビジョニングする場合は、ID プロバイダー (IdP) で各ユーザーのエンタープライズ ロールを割り当てます。 ロールは、GitHub で変更できません。
エンタープライズ オーナー
エンタープライズ オーナーは、エンタープライズの完全な管理権限を持ち、以下を含むすべての操作を行うことができます。
- 管理者を管理する
- Organization の管理
- エンタープライズ設定を管理する
- Organization 全体でのポリシーの適用
セキュリティを確保するために、必要最低限の Enterprise 所有者を作成することをお勧めします。
Enterprise 所有者は、既定では Organization 設定やコンテンツにアクセスできませんが、任意の Organization に参加することでアクセスできるようになります。 「Enterprise によって所有される Organization のロールを管理する」を参照してください。
エンタープライズ メンバー
Enterprise が所有する Organization のメンバーも、自動的に Enterprise のメンバーになります。
Enterprise メンバー
- Enterprise 設定にアクセスしたり構成したりすることはできません。
- Enterprise 内のどの Organization でも "内部" の可視性を持つすべてのリポジトリにアクセスできます。 「リポジトリについて」を参照してください。
- 複数の Organization やリポジトリに対して異なるレベルのアクセス権を持つ場合があります。 誰かがアクセスできるリソースを表示するには、「Enterprise の人を表示する」を参照してください。
カスタム組織ロール
GitHub Enterprise Cloud および GitHub Enterprise Server 3.19 以降では、Enterprise 所有者は Enterprise のすべての organization で使用するカスタム organization ロールを作成できます。 これにより、"開発者" や "SRE チーム" などの一般的なロールを一元的に管理できます。 これらのロールを作成または編集できるのは Enterprise 所有者のみであり、"organization 管理ロール" のアクセス許可を持つ organization 所有者またはユーザーは、organization 内でそれを割り当てることができます。
Enterprise 所有者は、organization ロールを作成するとき、organization 所有者と同じ organization とリポジトリのアクセス許可および基本ロールを使用できます。これらのロールの機能やそれが許可できることに違いはありません。
-
の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
![GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。](/assets/cb-34162/images/enterprise/settings/enterprise-settings.png)
-
ページの上部にある [ People] をクリックします。
-
左側のメニューで [Organization Roles] セクションを選びます。
-
[Create custom role] ボタンを使って新しいロールを作成するか、省略記号メニュー (...) を使って既存のロールを編集します。
![GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。](/assets/cb-34162/mw-1440/images/enterprise/settings/enterprise-settings.webp)
カスタム organization ロールの作成と割り当てについて詳しくは、「カスタム組織の役割の情報」をご覧ください。
現在、Enterprise で作成できるカスタム organization ロールは最大 20 個です。 この制限は Enterprise のみに対するものであり、各 organization でも最大 20 個のカスタム organization ロールを作成できます。