組織の役割

Organizationのオーナーは、個人やTeamにロールを割り当て、Organizationにおける様々な権限セットを与えることができます。

この記事で

ロールについて

組織内の役割に関する情報

リポジトリレベルのロールは、Organizationのメンバー、外部のコラボレータ、Teamのメンバーに対し、リポジトリへの様々なレベルのアクセスを付与します。 詳しくは、「Organizationのリポジトリロール」をご覧ください。

Teamレベルのロールは、Teamを管理する権限を付与するロールです。 Teamの個々のメンバーにチームメンテナロールを付与できます。これは、Teamに対する多くの管理権限をメンバーに付与するものです。 詳しくは、「チームの管理役割をチームメンバーに割り当てる」をご覧ください。

組織レベルのロールは、組織と組織のリポジトリ、チーム、設定を管理するために個人またはチームに割り当てることができるアクセス許可のセットです。 組織レベルで使用できるすべてのロールの詳細については、 定義済みの組織の役割のアクセス許可 を参照してください。

組織がエンタープライズ アカウントに所有されている場合、エンタープライズの所有者はどの役割でも組織に参加できます。 詳しくは、「あなたの企業が所有する組織での役割を管理する」をご覧ください。

定義済みの組織の役割について

定義済みの組織ロールは、すべての組織で既定で使用できるロールです。 自分で作成する必要はありません。 受信者が組織を管理できるようにする組織のアクセス許可と、組織内のすべてのリポジトリに適用されるリポジトリのアクセス許可の両方を含めることができます。

詳しくは、「定義済みの組織の役割のアクセス許可」をご覧ください。

組織内のカスタムロールについて

カスタム組織役割を作成することで、organization とリポジトリの設定に付与するアクセスをより細かく制御できます。 組織の役割は、組織とそのリポジトリの完全な管理制御を許可することなく、組織のメンバーに設定の特定のサブセットを管理する権限を許可する方法です。 たとえば、「組織監査ログビュー」 のアクセス許可を含む役割を作成できます。

カスタム ロールで使用できるアクセス許可の詳細については、 カスタム組織ロールの権限 を参照してください。

定義済みの組織の役割の説明

ユーザーをさまざまな組織レベルのロールに割り当てて、組織とそのリソースへのメンバーのアクセスを制御できます。

招待時に、所有者、課金マネージャー、またはメンバーとしてユーザーを追加できます。 参加した後、モデレーター ロールや CI/CD ロールなど、定義済みロールまたはカスタム ロールの下に追加のアクセス許可を指定できます。

組織所有者

組織のオーナーは、組織に対して完全な管理アクセス権を持っています。 この役割を持つ人数は制限されるべきですが、貴社では少なくとも2人以上必要です。 詳しくは、「組織の所有権の継続性を維持する」をご覧ください。

組織メンバー

デフォルトでは、組織内の人々の役割は非管理のオーガニゼーションメンバーです。 既定では、組織メンバーはリポジトリやプロジェクトを作成する機能を含むいくつかのアクセス許可を持っています。

組織のモデレーター

モデレーターは、メンバーとしての権限に加えて、メンバー以外のコントリビューターのブロックとブロック解除、操作の制限の設定、Organization が所有するパブリック リポジトリでのコメントの非表示を許可される Organization メンバーです。 詳しくは、「組織内モデレーターの管理」をご覧ください。

支払いマネージャー

支払いマネージャーは、支払い情報など、Organizationの支払い設定を管理できるユーザです。 これは、通常Organizationのメンバーが支払いのリソースにアクセスできない場合、有益な選択肢です。 詳しくは、「貴社の組織に対する請求管理者の追加」をご覧ください。

セキュリティマネージャー

セキュリティ マネージャー ロールは、organization 所有者が organization 内の任意のメンバーまたはチームに割り当てることができる organization レベルのロールです。 適用すると、セキュリティ アラートを表示し、organization 全体のセキュリティ機能の設定を管理するアクセス許可と、organization 内のすべてのリポジトリに対する読み取りアクセス許可が付与されます。

Organizationがセキュリティチームを持っているなら、そのTeamのメンバーにOrganizationへの最小限のアクセスを付与するためにセキュリティマネージャーのロールを使うことができます。 詳しくは、「組織でのセキュリティマネージャーの管理」をご覧ください。

GitHub App 管理者

既定では、組織所有者のみが、組織によって所有されている GitHub App の設定を管理できます。 組織の所有者が、GitHub App の登録を管理するために、追加のユーザーやチームにGitHub Appマネージャーの権限を付与することができます。

ユーザーまたはチームを organization 内の GitHub App マネージャーとして指定すると、organization が所有する一部またはすべての GitHub App 登録設定を管理するアクセス権を付与できます。 GitHub App マネージャー ロールでは、Organization で GitHub Apps をインストールおよびアンインストールするためのアクセス権は、ユーザーに付与されません。 詳しくは、「組織内でGitHubアプリのマネージャーを追加および削除する方法」をご覧ください。

外部コラボレーター またはリポジトリのコラボレーター

リポジトリへのアクセスを許可している間、Organization のデータを安全に保つために、"外部コラボレーター" を追加することができます。 外部のコラボレータは、Organizationの1つ以上のリポジトリへのアクセス権を持ちますが、明示的にはOrganizationのメンバーになっていない、コンサルタントや一時的な被雇用者といった人です。

Enterpriseで マネージド ユーザー アカウント を使用している場合、外部コラボレーターの役割は「リポジトリ コラボレーター」と呼ばれます。 リポジトリのコラボレーターは、あなたの企業の一部である必要があります。 ID プロバイダーからプロビジョニングされた マネージド ユーザー アカウント を使用してください。 ユーザーがまだライセンスを使用していない場合、ユーザーはリポジトリへのアクセスを許可した後にライセンスを使用します。 詳しくは、「組織内でライセンスを消費する人々」をご覧ください。

一般に、外部コラボレーターの役割とリポジトリ コラボレーターの役割は同等であり、外部コラボレーターのドキュメントはリポジトリ コラボレーターにも適用されます。 ただし、次の区別が適用されます。

  • この機能は Enterprise Managed Users では使用できないため、リポジトリ コラボレーターに 2 要素認証 (2FA) を実施することはできません。
  • SSO は マネージド ユーザーを含む Enterprise のEnterpriseレベルで管理されるため、リポジトリ コラボレーターはシングル サインオン (SSO) の要件をバイパスできません。 ただし、外部コラボレーターと同様に、コラボレーターであるorganizationに認証情報の SSO 認可を提供する必要はありません。
  • リポジトリコラボレーターは、Enterprise IP 許可リストポリシーと ID プロバイダーの条件付きアクセス ポリシーの対象となります。 ただし、それらはorganizationの IP 許可リスト ポリシーの対象ではありません。

外部コラボレーター またはリポジトリ コラボレーター の管理

外部コラボレーター またはリポジトリ コラボレーター のリポジトリへのアクセスを管理するには、次を参照してください。

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/adding-outside-collaborators-to-repositories-in-your-organization)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/converting-an-organization-member-to-an-outside-collaborator)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/removing-an-outside-collaborator-from-an-organization-repository)

外部コラボレーター またはリポジトリ コラボレーター をリポジトリに追加できるユーザーを制御するには、次を参照してください。

  •         [AUTOTITLE](/organizations/managing-organization-settings/setting-permissions-for-adding-outside-collaborators)

  •         [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-inviting-outside-collaborators-to-repositories)

次のステップ

  •         [AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles)