Enterprise Server 3.20 は、現在リリース候補として使用できます。

組織の役割

Organizationのオーナーは、個人やTeamにロールを割り当て、Organizationにおける様々な権限セットを与えることができます。

この記事で

ロールについて

リポジトリでの pull request の作成や Organization の支払い設定の変更など、GitHub でなんらかのアクションを行うには、ユーザーは関連するアカウントやリソースに対する十分なアクセス権を持っている必要があります。 このアクセスは、権限によって制御されます。 権限は、特定のアクションを行える能力です。 たとえばIssueを削除する能力は権限です。 ロールは、個人やTeamに割り当てることができる権限のセットです。

リポジトリレベルのロールは、Organizationのメンバー、外部のコラボレータ、Teamのメンバーに対し、リポジトリへの様々なレベルのアクセスを付与します。 詳しくは、「Organizationのリポジトリロール」をご覧ください。

Teamレベルのロールは、Teamを管理する権限を付与するロールです。 Teamの個々のメンバーにチームメンテナロールを付与できます。これは、Teamに対する多くの管理権限をメンバーに付与するものです。 詳しくは、「チームの管理役割をチームメンバーに割り当てる」をご覧ください。

組織レベルのロールは、組織と組織のリポジトリ、チーム、設定を管理するために個人またはチームに割り当てることができるアクセス許可のセットです。 組織レベルで使用できるすべてのロールの詳細については、 定義済みの組織の役割のアクセス許可 を参照してください。

組織がエンタープライズ アカウントに所有されている場合、エンタープライズの所有者はどの役割でも組織に参加できます。 詳しくは、「あなたの企業が所有する組織での役割を管理する」をご覧ください。

定義済みの組織の役割について

定義済みの組織ロールは、すべての組織で既定で使用できるロールです。 自分で作成する必要はありません。 受信者が組織を管理できるようにする組織のアクセス許可と、組織内のすべてのリポジトリに適用されるリポジトリのアクセス許可の両方を含めることができます。

詳しくは、「定義済みの組織の役割のアクセス許可」をご覧ください。

組織内のカスタムロールについて

カスタム組織役割を作成することで、organization とリポジトリの設定に付与するアクセスをより細かく制御できます。 組織の役割は、組織とそのリポジトリの完全な管理制御を許可することなく、組織のメンバーに設定の特定のサブセットを管理する権限を許可する方法です。 たとえば、「組織監査ログビュー」 のアクセス許可を含む役割を作成できます。

カスタム ロールで使用できるアクセス許可の詳細については、 カスタム組織ロールの権限 を参照してください。

定義済みの組織の役割の説明

ユーザーをさまざまな組織レベルのロールに割り当てて、組織とそのリソースへのメンバーのアクセスを制御できます。

招待時に、所有者、課金マネージャー、またはメンバーとしてユーザーを追加できます。 参加した後、モデレーター ロールや CI/CD ロールなど、定義済みロールまたはカスタム ロールの下に追加のアクセス許可を指定できます。

組織所有者

組織のオーナーは、組織に対して完全な管理アクセス権を持っています。 この役割を持つ人数は制限されるべきですが、貴社では少なくとも2人以上必要です。 詳しくは、「組織の所有権の継続性を維持する」をご覧ください。

組織メンバー

デフォルトでは、組織内の人々の役割は非管理のオーガニゼーションメンバーです。 既定では、組織メンバーはリポジトリやプロジェクトを作成する機能を含むいくつかのアクセス許可を持っています。

セキュリティマネージャー

セキュリティ マネージャー ロールは、organization 所有者が organization 内の任意のメンバーまたはチームに割り当てることができる organization レベルのロールです。 適用すると、セキュリティ アラートを表示し、organization 全体のセキュリティ機能の設定を管理するアクセス許可と、organization 内のすべてのリポジトリに対する読み取りアクセス許可が付与されます。

Organizationがセキュリティチームを持っているなら、そのTeamのメンバーにOrganizationへの最小限のアクセスを付与するためにセキュリティマネージャーのロールを使うことができます。 詳しくは、「組織でのセキュリティマネージャーの管理」をご覧ください。

GitHub App 管理者

既定では、組織所有者のみが、組織によって所有されている GitHub App の設定を管理できます。 組織の所有者が、GitHub App の登録を管理するために、追加のユーザーやチームにGitHub Appマネージャーの権限を付与することができます。

ユーザーまたはチームを organization 内の GitHub App マネージャーとして指定すると、organization が所有する一部またはすべての GitHub App 登録設定を管理するアクセス権を付与できます。 GitHub App マネージャー ロールでは、Organization で GitHub Apps をインストールおよびアンインストールするためのアクセス権は、ユーザーに付与されません。 詳しくは、「組織内でGitHubアプリのマネージャーを追加および削除する方法」をご覧ください。

外部コラボレーター

リポジトリへのアクセスを許可している間、Organization のデータを安全に保つために、"外部コラボレーター" を追加することができます。 外部のコラボレータは、Organizationの1つ以上のリポジトリへのアクセス権を持ちますが、明示的にはOrganizationのメンバーになっていない、コンサルタントや一時的な被雇用者といった人です。

外部コラボレーター の管理

外部コラボレーター のリポジトリへのアクセスを管理するには、次を参照してください。

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/adding-outside-collaborators-to-repositories-in-your-organization)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/converting-an-organization-member-to-an-outside-collaborator)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/removing-an-outside-collaborator-from-an-organization-repository)

外部コラボレーター をリポジトリに追加できるユーザーを制御するには、次を参照してください。

  •         [AUTOTITLE](/organizations/managing-organization-settings/setting-permissions-for-adding-outside-collaborators)

  •         [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-inviting-outside-collaborators-to-repositories)

次のステップ

  •         [AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles)