Enterprise でのリポジトリ管理のポリシーについて
ポリシーを適用して、Enterprise のメンバーがリポジトリを管理する方法を制御できます。 また、Organization 所有者がリポジトリ管理のポリシーを管理できるようにすることもできます。
メモ
このページには、Enterprise 設定の [Member privileges] ページで設定できるポリシーが説明されています。 リポジトリを作成、削除、委譲できるユーザーなどの特定の制限は、リポジトリ ポリシーでも使用できます。 リポジトリ ポリシーを使うと、どのユーザーが影響を受けるか、どの organization とリポジトリがターゲットになるかをより柔軟に制御できます。 「ユーザーが Enterprise 内のリポジトリを使用する方法の管理」を参照してください。
ベース リポジトリ権限ポリシーを適用する
自分の Enterprise が所有するすべての Organization で、Organization のメンバーに対してベース リポジトリ権限レベル (なし、読み取り、書き込み、または管理者) を設定したり、所有者が Organization レベルでの設定を管理できるようにしたりすることができます。
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページの上部にある [ Policies] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[基本の権限] で、設定の変更に関する情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての organization の現在の構成を確認するには、[ View your organizations' current configurations] をクリックします。
![Enterprise 設定のポリシーのスクリーンショット。 [View your organizations' current configurations] というラベルの付いたリンクが、枠線で囲まれています。](/assets/cb-15907/images/help/business-accounts/view-current-policy-implementation-link.png)
-
[基本レベルの権限] で、ドロップダウン メニューを選び、ポリシーをクリックします。
![Enterprise 設定のポリシーのスクリーンショット。 [View your organizations' current configurations] というラベルの付いたリンクが、枠線で囲まれています。](/assets/cb-15907/mw-1440/images/help/business-accounts/view-current-policy-implementation-link.webp)
メモ
基本のアクセス許可が none (なし) に設定されている場合でも、内部リポジトリには read (読み取り) という最小の可視性レベルがあります。
リポジトリ作成に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、メンバーがリポジトリを作成できるようにしたり、リポジトリの作成を Organization の所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
メンバーが Organization 内でリポジトリを作成できるようにする場合は、メンバーが作成できるリポジトリの種類 (パブリック、プライベート、内部) を選ぶことができます。
企業で Enterprise Managed Usersを使用している場合 。
ユーザー アカウントが所有するリポジトリの作成をユーザーに許可する場合は、いつでもそれらのリポジトリを表示して一時的にアクセスできます。 詳細については、 [AUTOTITLE](/admin/user-management/managing-repositories-in-your-enterprise/viewing-user-owned-repositories-in-your-enterprise) と [AUTOTITLE](/admin/user-management/managing-repositories-in-your-enterprise/accessing-user-owned-repositories-in-your-enterprise) を参照してください。
インターナル リポジトリは、エンタープライズのアカウントが所有する組織内で作成されるすべての新規リポジトリに既定の設定です。
内部リポジトリの詳細については、 [AUTOTITLE](/repositories/creating-and-managing-repositories/creating-a-new-repository) を参照してください。
Organizationのオーナーは、いつでも任意の種類のリポジトリを作成でき、外部のコラボレータはいかなる種類のリポジトリも作成できません。 詳しくは、「リポジトリについて」をご覧ください。
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページの上部にある [ Policies] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[Repository creation] で、設定変更に関する情報を読みます。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての organization の現在の構成を確認するには、[ View your organizations' current configurations] をクリックします。
-
"Repository creation(リポジトリの作成)"の下で、ポリシーを選択してください。
-
[メンバーによるリポジトリの作成が可能] を選択した場合は、リポジトリの種類を 1 つ以上選択します。
-
必要に応じて、 企業が Enterprise Managed Users を使用していて、エンタープライズ メンバーが自分のユーザー アカウントによって所有されているリポジトリを作成できないように 場合は、[ ユーザー名前空間リポジトリの作成をブロックする] を選択します。
プライベートまたは内部リポジトリのフォークに関するポリシーを適用する
Enterprise が所有しているすべての Organization 全体で、ユーザーにリポジトリのフォーク用にプライベートまたは内部リポジトリへのアクセスを許可したり、プライベートまたは内部リポジトリのフォークを一切禁止したり、オーナーが Organization レベルで設定を管理できるようにしたりすることができます。
管理者アクセス許可を持つ人はフォーク ポリシーをさらに細かく設定できます。 詳しくは、「Organization のフォークポリシーを管理する」をご覧ください。
メモ
企業がEnterprise Managed Usersを使用し、あなたの「リポジトリ作成」ポリシーがエンタープライズ メンバーによる彼らのユーザー アカウント所有のリポジトリ作成を禁止している場合、「リポジトリフォーク」ポリシーに関係なく、メンバーは彼らのユーザー アカウント内でリポジトリをフォークすることはできません。
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページの上部にある [ Policies] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[リポジトリのフォーク] で、設定変更についての情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての organization の現在の構成を確認するには、[ View your organizations' current configurations] をクリックします。
-
[リポジトリ フォーク] で、ドロップダウン メニューを選び、ポリシーをクリックします。
-
フォークが有効な場合、ユーザーがリポジトリをフォークできるポリシーを選びます。
リポジトリに外部コラボレーターを招待するためのポリシーを適用する
メモ
Enterpriseで マネージド ユーザー アカウント を使用している場合、外部コラボレーターの役割は「リポジトリ コラボレーター」と呼ばれます。 一般に、外部コラボレーターのドキュメンテーションはリポジトリコラボレーターにも適用されます。 適用される区別については、「組織の役割」を参照してください。
企業が所有するすべての組織で、メンバーにリポジトリへの招待外部コラボレーターの招待を許可したり、コラボレーター 参加を組織の所有者に制限したり、コラボレーター 参加を企業所有者に制限したり、組織の所有者が組織レベルで設定を管理することを許可したりできます。
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページの上部にある [ Policies] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
「リポジトリ外部コラボレーター」の設定の変更に関する情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての organization の現在の構成を確認するには、[ View your organizations' current configurations] をクリックします。
-
[リポジトリ外部コラボレーター] でドロップダウンメニューを選択し、ポリシーをクリックします。
既定のブランチ名に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、メンバーが作成する新しいリポジトリの既定のブランチ名を設定できます。 すべての Organization 全体でそのデフォルトブランチ名を施行することも、Organization ごとに異なる名前を設定することもできます。
- 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
- ページの上部にある [ Policies] をクリックします。
- [ Policies] で、[Member privileges] をクリックします。
- [既定のブランチ名] に、新しいリポジトリに使う既定のブランチ名を入力します。
- 必要に応じて、Enterprise 内のすべての Organization に既定のブランチ名を適用するには、 [この Enterprise 全体に適用] を選びます。
-
**[Update]** をクリックします。
デプロイ キーのポリシーの適用
Enterprise で所有しているすべての Organization 全体で、メンバーがリポジトリでデプロイ キー作成できるようにしたり、デプロイ キーの作成を制限したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
配置キーの使用の詳細については、「デプロイキーの管理」を参照してください。 アクセス許可をきめ細かく制御する場合は、代わりに GitHub App を使用することを検討してください。 「GitHub アプリの概要」を参照してください。
警告
この設定を無効に変更すると、Enterprise 内のすべてのリポジトリで既存のデプロイ キーが無効になります。 デプロイ キーを作成、使用、または削除するスクリプト、アプリ、またはワークフローは機能しなくなります。
- 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
- ページの上部にある [ Policies] をクリックします。
- [ Policies] で、[Member privileges] をクリックします。
- [デプロイ キー] で、設定の変更に関する情報を確認し、ポリシーを選択します。
-
**[保存]** をクリックします。
リポジトリの可視性の変更に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、管理者アクセス権を持つメンバーがリポジトリの可視性を変更できるようにしたり、リポジトリの可視性の変更を Organization 所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。 メンバーがリポジトリの可視性を変更できないようにした場合、Enterprise のオーナーのみがリポジトリの可視性を変更できます。
Enterprise のオーナーがリポジトリの作成を Organization のオーナーのみに制限している場合、メンバーはリポジトリの可視性を変更できません。 詳細については、「リポジトリ作成に関するポリシーを適用する」を参照してください。
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページの上部にある [ Policies] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[リポジトリの可視性変更]で、設定変更に関する情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての organization の現在の構成を確認するには、[ View your organizations' current configurations] をクリックします。
-
[リポジトリの可視性の変更] で、ドロップダウン メニューを選び、ポリシーをクリックします。
リポジトリの削除と転送に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、管理者権限を持つメンバーがリポジトリを削除または転送できるようにしたり、リポジトリの削除と転送を Organization 所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページの上部にある [ Policies] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
「Repository deletion and transfer」で、設定変更に関する情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての organization の現在の構成を確認するには、[ View your organizations' current configurations] をクリックします。
-
[リポジトリの削除と移譲] の下のドロップダウン メニューを選んで、ポリシーをクリックします。
課題の削除に関するポリシーを適用する
Enterprise で所有しているすべての Organization 全体で、管理者アクセス権を持つメンバーがリポジトリ内の Issue を削除できるようにしたり、Issue の削除を Organization 所有者に限定したり、所有者が Organization レベルで設定を管理できるようにしたりできます。
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページの上部にある [ Policies] をクリックします。
-
[ Policies] で、[Member privileges] をクリックします。
-
[リポジトリ issue 削除] で、設定変更に関する情報を確認します。 必要に応じて、設定を変更する前に Enterprise アカウントのすべての organization の現在の構成を確認するには、[ View your organizations' current configurations] をクリックします。
-
[リポジトリの問題の削除] で、ドロップダウン メニューを選び、ポリシーをクリックします。
保護されたブランチの名前を変更するためのポリシーを適用する
既定では、リポジトリ管理者は、新しいブランチ名がそれらの規則の対象である場合に、エンタープライズ レベルの規則の対象となるブランチの名前を変更できます。 この機能は、エンタープライズ所有者のみに制限できます。
- 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
- ページの上部にある [ Policies] をクリックします。
- [ Policies] で、[Member privileges] をクリックします。
- [リポジトリ ブランチ名の変更] で、ドロップダウン メニューを選択し、ポリシーをクリックします。