組織では、組織メンバーのリソースへのアクセスを管理するための定義済みのロールがいくつかサポートされています。 定義済みのロールを割り当てることは、誰かが自分の責任に必要なアクセス許可を割り当てる最も速い方法です。
定義済みの組織の役割について
定義済みの組織ロールは、すべての組織で既定で使用できるロールです。 自分で作成する必要はありません。 受信者が組織を管理できるようにする組織のアクセス許可と、組織内のすべてのリポジトリに適用されるリポジトリのアクセス許可の両方を含めることができます。 次の定義済みのロールは、組織が通常必要とするアクセス許可の一般的なパターンに基づいて、すべての組織に組み込まれています。
組織アクセスの定義済みロールは次のとおりです。
- メンバー: 組織の機能への標準アクセスを許可します。
- モデレーター: 組織レベルのディスカッションとコミュニティ コンテンツをモデレートするのに役立つ追加のアクセス許可を付与します。
- 所有者: 組織の完全な管理制御を許可します。
- 課金マネージャー: 組織の課金設定とサブスクリプションの詳細を表示および管理するためのアクセス許可を付与します。
- セキュリティ マネージャー: 組織とそのすべてのリポジトリのセキュリティ ポリシー、セキュリティ アラート、およびセキュリティ構成を管理する機能を付与します。
- CI/CD 管理者: organizationのアクション ポリシー、ランナー、ランナー グループ、ホストコンピュータネットワーク構成、シークレット、変数、および使用状況メトリックを管理するための管理者アクセス権を付与します。
- App Manager: 組織内のすべてのGitHub アプリを作成、編集、削除する機能を付与します。
組織内のリポジトリへのアクセスを許可するロールもあります。
- All-repository read: 組織内のすべてのリポジトリへの読み取りアクセスを許可します。
- All-repository write: 組織内のすべてのリポジトリへの書き込みアクセスを許可します。
- All-repository triage: 組織内のすべてのリポジトリへのトリアージ アクセスを許可します。
- All-repository maintain: 組織内のすべてのリポジトリへのメンテナンス アクセスを許可します。
- All-repository admin: 組織内のすべてのリポジトリへの管理者アクセス権を付与します。
組織にユーザーを招待または追加するときに、所有者ロールとメンバー ロールのどちらかを選択します。 その他のロールは、組織内の既存のユーザーに割り当てられます。
これらの定義済みロールに加えて、ユーザーにカスタムアクセス許可を付与することもできます。 「カスタム組織ロールの権限」を参照してください。
定義済みロールのアクセス許可
次の表は、定義済みの各組織の役割に含まれるアクセス許可をまとめたものです。
| 組織の権限 | 所有者 | Members | モデレーター | 支払いマネージャー | セキュリティマネージャー |
|---|---|---|---|---|---|
| リポジトリを作成する (「Organization 内でリポジトリの作成を制限する」を参照してください) | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| 支払い情報を表示および編集する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✗ | |||||
| Organization に参加するようユーザを招待する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| 組織への参加招待を編集およびキャンセルする | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization からメンバーを削除する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| 元メンバーを組織に復帰させる | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| すべての Team のユーザーを追加および削除する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| 組織メンバーを_チームメンテナ_へ昇格させる | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| コード レビューの割り当てを構成する (「チームのコードレビュー設定を管理する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| スケジュールされたリマインダーを設定する (「予定されたリマインダーをチームで管理する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| すべてのリポジトリにコラボレーターを追加する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| 組織の監査ログにアクセスする | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization のプロファイル ページを編集する (「組織のプロファイル」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization のドメインを検証する (「組織のためのドメインの検証または承認」を参照してください。) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| メール通知を検証済みまたは承認済みのドメインに制限する (「組織のメール通知の制限」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| すべてのチームを削除する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| すべてのリポジトリを含めて Organization のアカウントを削除する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| チームを作成する (「組織内でのチーム作成権限を設定する」を参照してください) | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| 組織の階層でチームを移動する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| 組織の全メンバーとチームを表示する | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| 表示されている Team を @mention する | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| "チーム メンテナ" に指定できる | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| Organization の分析情報を表示する (「あなたの組織における依存関係の洞察を表示する」を参照してください) | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| 書き込み可能なコミット、pull request、issue のコメントを非表示にする (「混乱を生じるコメントを管理する」を参照してください) | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| すべてのコミット、プルリクエスト、イシューのコメントを非表示にする(「AUTOTITLE」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| メンバー以外のコントリビューターをブロックおよびブロック解除する (「組織からユーザーをブロックする」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| パブリック リポジトリでの特定のユーザーの操作を制限する (「組織でのやり取りを制限する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization の依存関係の分析情報の表示を管理する (「組織の依存関係インサイトの可視性を変更する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| すべてのチームでチームのプロフィール画像を設定する (「チームのプロフィール画像を設定する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| アカウントをスポンサーし、組織のスポンサーシップを管理する(「オープンソースコントリビューターをスポンサーする」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| スポンサー対象アカウントからのメールの更新を管理する (「あなたの組織がスポンサーしているアカウントからの更新を管理する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| スポンサー プランを別の organization に関連付ける (詳細については、「組織へのスポンサーシップの帰属」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| 組織内のリポジトリから GitHub Pages サイトの発行を管理する ( Organization の GitHub Pages サイトの公開を管理する を参照) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| セキュリティと分析の設定を管理する (「組織のセキュリティおよび分析設定を管理する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Organization のセキュリティの概要を表示する (「セキュリティの概要について」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| SAML シングル サインオンを有効にして適用する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization へのユーザーの SAML アクセスを管理する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization の SSH 証明機関を管理する (「組織のSSH証明書認証局を管理する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| リポジトリを移譲する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| GitHub Marketplace アプリの購入、インストール、課金の管理、取り消し | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| でアプリを一覧表示する GitHub Marketplace | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| 組織のすべてのリポジトリに関する安全でない依存関係の通知を受け取る | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Dependabot security updatesの管理 (Dependabot のセキュリティ アップデート を参照) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| フォークポリシーを管理する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization のパブリック リポジトリでのアクティビティを制限する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization にある "すべてのリポジトリ" のプル (読み取り) を行う | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Organization にある "すべてのリポジトリ" のプッシュ (書き込み) とクローン作成 (コピー) を行う | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| 組織のメンバーをアウトサイドコラボレーターまたはリポジトリコラボレーターに変換 | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization リポジトリへのアクセス権がある人を表示する | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization リポジトリへのアクセス権がある人のリストをエクスポートする | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| 既定のブランチ名を管理する (「組織のリポジトリのデフォルトブランチ名を管理する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| 既定のラベルを管理する (「組織のリポジトリに対するデフォルトラベルを管理する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| チームの同期を有効にする (「組織のチーム同期を管理する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization での pull request のレビューを管理する (「組織でのプルリクエストレビューの管理」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| Organization レベルのルールセットを管理する (「組織内のリポジトリのルールセットを管理する」を参照してください) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| secret scanningバイパス要求の確認と管理 (プッシュ保護のために委任されたバイパスについて を参照) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| secret scanning無視要求の確認と管理 (シークレット スキャンの委任アラート無視を有効にする を参照) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| code scanning無視要求の確認と管理 (コード スキャンに対して委任アラート無視を有効にする を参照) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| アラートの無視要求を Dependabot 確認 ( Dependabot の委任されたアラートの無視を有効にする を参照) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| アラート解除要求 Dependabot をバイパスする ( Dependabot の委任されたアラートの無視を有効にする を参照) | |||||
| ✓ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ |