ロールについて
リポジトリでの pull request の作成や Organization の支払い設定の変更など、GitHub でなんらかのアクションを行うには、ユーザーは関連するアカウントやリソースに対する十分なアクセス権を持っている必要があります。 このアクセスは、権限によって制御されます。 権限は、特定のアクションを行える能力です。 たとえばIssueを削除する能力は権限です。 ロールは、個人やTeamに割り当てることができる権限のセットです。
リポジトリレベルのロールは、Organizationのメンバー、外部のコラボレータ、Teamのメンバーに対し、リポジトリへの様々なレベルのアクセスを付与します。 詳しくは、「Organizationのリポジトリロール」をご覧ください。
Teamレベルのロールは、Teamを管理する権限を付与するロールです。 Teamの個々のメンバーにチームメンテナロールを付与できます。これは、Teamに対する多くの管理権限をメンバーに付与するものです。 詳しくは、「チームの管理役割をチームメンバーに割り当てる」をご覧ください。
組織レベルのロールは、組織や組織のリポジトリ、チーム、設定を管理するために個人またはチームに付与される権限のセットです。 組織レベルで使用できるすべてのロールの詳細については、 定義済みの組織の役割のアクセス許可 を参照してください。
組織がエンタープライズ アカウントによって所有されている場合、エンタープライズ所有者は任意のロールを持つ組織に参加することを選択できます。 詳しくは、「あなたの企業が所有する組織での役割を管理する」をご覧ください。
定義済みの組織の役割について
定義済みの組織ロールは、すべての組織で既定で使用できるロールです。 自分で作成する必要はありません。 受信者が組織を管理できるようにする組織のアクセス許可と、組織内のすべてのリポジトリに適用されるリポジトリのアクセス許可の両方を含めることができます。
詳しくは、「定義済みの組織の役割のアクセス許可」をご覧ください。
組織内のカスタムロールについて
カスタム組織役割を作成することで、organization とリポジトリの設定に付与するアクセスをより細かく制御できます。 組織の役割は、組織とそのリポジトリの完全な管理制御を許可することなく、組織のメンバーに設定の特定のサブセットを管理する権限を許可する方法です。 たとえば、「組織監査ログビュー」 のアクセス許可を含む役割を作成できます。
カスタム ロールで使用できるアクセス許可の詳細については、 カスタム組織ロールの権限 を参照してください。
定義済みの組織の役割の説明
ユーザーをさまざまな組織レベルのロールに割り当てて、組織とそのリソースへのメンバーのアクセスを制御できます。
招待時に、所有者、課金マネージャー、またはメンバーとしてユーザーを追加できます。 参加した後、モデレーター ロールや CI/CD ロールなど、定義済みロールまたはカスタム ロールの下に追加のアクセス許可を指定できます。
組織所有者
組織のオーナーは、組織に対して完全な管理アクセス権を持っています。 この役割を持つ人数は制限されるべきですが、貴社では少なくとも2人以上必要です。 詳しくは、「組織の所有権の継続性を維持する」をご覧ください。
組織メンバー
デフォルトでは、組織内の人々の役割は非管理のオーガニゼーションメンバーです。 既定では、組織メンバーはリポジトリやプロジェクトを作成する機能を含むいくつかのアクセス許可を持っています。
組織のモデレーター
モデレーターは、メンバーとしての権限に加えて、メンバー以外のコントリビューターのブロックとブロック解除、操作の制限の設定、Organization が所有するパブリック リポジトリでのコメントの非表示を許可される Organization メンバーです。 詳しくは、「組織内モデレーターの管理」をご覧ください。
支払いマネージャー
支払いマネージャーは、支払い情報など、Organizationの支払い設定を管理できるユーザです。 これは、通常Organizationのメンバーが支払いのリソースにアクセスできない場合、有益な選択肢です。 詳しくは、「貴社の組織に対する請求管理者の追加」をご覧ください。
セキュリティマネージャー
セキュリティ マネージャー ロールは、organization 所有者が organization 内の任意のメンバーまたはチームに割り当てることができる organization レベルのロールです。 適用すると、セキュリティ アラートを表示し、organization 全体のセキュリティ機能の設定を管理するアクセス許可と、organization 内のすべてのリポジトリに対する読み取りアクセス許可が付与されます。
Organizationがセキュリティチームを持っているなら、そのTeamのメンバーにOrganizationへの最小限のアクセスを付与するためにセキュリティマネージャーのロールを使うことができます。 詳しくは、「組織でのセキュリティマネージャーの管理」をご覧ください。
GitHub App マネージャー
既定では、組織の所有者のみが、組織が所有する GitHub App 登録の設定を管理できます。 追加のユーザー またはチーム が組織が所有する GitHub App 登録を管理できるようにするには、所有者が管理者のアクセス許可 GitHub App 付与できます。
組織内のマネージャーとしてユーザーまたはチームGitHub Appを指定すると、組織が所有する一部またはすべてのGitHub App登録の設定を管理するためのアクセス権を付与できます。 GitHub App マネージャーロールは、組織にGitHub Appsをインストールおよびアンインストールするためのアクセス権をユーザーに付与しません。 詳しくは、「組織内でGitHubアプリのマネージャーを追加および削除する方法」をご覧ください。
外部コラボレーター またはリポジトリコラボレーター
リポジトリへのアクセスを許可している間、Organization のデータを安全に保つために、"外部コラボレーター" を追加することができます。 外部のコラボレータは、Organizationの1つ以上のリポジトリへのアクセス権を持ちますが、明示的にはOrganizationのメンバーになっていない、コンサルタントや一時的な被雇用者といった人です。
企業で マネージド ユーザー アカウントを使用している場合、外部コラボレーター ロールは "リポジトリ コラボレーター" と呼ばれます。 リポジトリコラボレーターは、IDプロバイダーからマネージド ユーザー アカウントをプロビジョニングされたうえで、エンタープライズの一部である必要があります。 ユーザーがまだライセンスを使用していない場合、ユーザーはリポジトリへのアクセスを許可した後にライセンスを使用します。 詳しくは、「組織内でライセンスを消費する人々」をご覧ください。
一般に、外部コラボレーターの役割とリポジトリ コラボレーターの役割は同等であり、外部コラボレーターのドキュメントはリポジトリ コラボレーターにも適用されます。 ただし、次の区別が適用されます。
- この機能は Enterprise Managed Usersでは使用できないため、リポジトリコラボレーターに 2 要素認証 (2FA) を適用することはできません。
- SSO は マネージド ユーザーを含む Enterpriseのエンタープライズ レベルで管理されるため、リポジトリコラボレーターはシングル サインオン (SSO) の要件をバイパスできません。 ただし、外部コラボレーターと同様に、コラボレーターであるorganizationに認証情報の SSO 認可を提供する必要はありません。
- リポジトリコラボレーターは、Enterprise IP 許可リストポリシーと ID プロバイダーの条件付きアクセス ポリシーの対象となります。 ただし、それらはorganizationの IP 許可リスト ポリシーの対象ではありません。
外部コラボレーター またはリポジトリコラボレーターの管理
外部コラボレーター またはリポジトリコラボレーターのリポジトリへのアクセスを管理するにはを参照してください。
- 外部のコラボレータを Organization のリポジトリに追加する
- Organization メンバーを外部コラボレーターに変換する
- 外部コラボレーターを Organization リポジトリから削除する
外部コラボレーター またはリポジトリコラボレーター をリポジトリに追加できるユーザーを制御するには、次を参照してください。