Organizationのリポジトリロール
ロールを割り当てる事によって、Organization のメンバー、外部のコラボレータ、および Team に対し、Organization が所有するリポジトリに様々なレベルのアクセスを付与できます。 プロジェクトにおける各人または各 Team の機能に相応しいロールを選択し、プロジェクトに対して必要以上のアクセスを与えないようにしましょう。
以下のリストでは、Organization のリポジトリに対するロールを、弱いアクセス権から強いアクセス権へと並べています:
- Read: プロジェクトの表示またはディスカッションを行う、コードを書かないコントリビューターに推奨されます。
- トリアージ: 書き込みアクセスなしで問題、ディスカッション、 、プル要求を事前に管理する必要がある共同作成者に推奨
- Write - プロジェクトへのプッシュを頻繁に行うコントリビューターに推奨されます。
- Maintain: リポジトリを管理する必要はあるが、機密性の高いアクションや破壊的なアクションへのアクセス権は不要なプロジェクト マネージャーに推奨されます。
- Admin: セキュリティの管理やリポジトリの削除など、機密性の高いアクションおよび破壊的なアクションを含む、プロジェクトへのフル アクセス権が必要なユーザーに推奨されます。
カスタム リポジトリ ロールを作成できます。 詳しくは、「組織のカスタムリポジトリロールの管理」をご覧ください。
Organizationのオーナーは、その Organization のリポジトリにアクセスするとき、Organization の全メンバーに適用される基本レベルの権限を設定できます。 詳しくは、「Organization の基本レベルの権限の設定」をご覧ください。
また、Organization のオーナーは、Organization 全体にわたって、特定の設定およびアクセスをさらに制限することも選択できます。 特定の設定のオプションの詳細については、「Organization の設定を管理する」を参照してください。
Organizationレベルの設定の管理に加えて、OrganizationのオーナーはOrganizationが所有するすべてのリポジトリへの管理アクセス権を持っています。 詳しくは、「組織の役割」をご覧ください。
警告
誰かがリポジトリにデプロイ キーを追加すると、秘密キーを持っているユーザーは誰でも、(キーの設定によって) そのリポジトリに対して読み取りまたは書き込みを行うことができます。そのユーザーが後で Organization から削除されても同じです。
各ロールの権限
メモ
セキュリティ機能を使用するために必要なロールは、以下の「セキュリティ機能のアクセス要件」に一覧表示されています。
| リポジトリアクション | Read | トリアージ | 書き込み | 保守 | [Admin] |
|---|---|---|---|---|---|
| 個人、チーム、外部のコラボレータによるリポジトリへのアクセスを管理する | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| 個人または Teamリポジトリからのプル | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 個人または Teamリポジトリのフォーク | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 自分のコメントの編集および削除 | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Issue のオープン | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 自分でオープンした Issue のクローズ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 自分でクローズした Issue を再オープン | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 自分に割り当てられた Issue の取得 | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Teamリポジトリのフォークからのプルリクエストの送信 | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| pull request についてのレビューのサブミット | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 必要なレビューを使用して pull request の変更を承認または要求する | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| pull request に対して、提案された変更を適用する | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 公開済みリリースの表示 | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| GitHub Actionsワークフローの実行を表示する | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| パブリックリポジトリでのWikiの編集 | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| プライベートリポジトリのWikiの編集 | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 不適切な、またはスパムの可能性のあるコンテンツを報告する | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ラベルの適用/却下 | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ラベルの作成、編集、削除 | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| すべての Issue およびプルリクエストのクローズ、再オープン、割り当て | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| pull request の自動マージを有効化または無効化する | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| マイルストーンの作成、編集、削除を行う | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| マイルストーンの適用 | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 重複した issue および pull request をマークする | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| pull request のレビューを要求する | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| pull requestをマージする | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 個人または Teamリポジトリへのプッシュ (書き込み) | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| コミット、プルリクエスト、Issue についての他者によるコメントの編集と削除 | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 他者のコメントを非表示にする | |||||
| ✗ |
✓ |
✓ |
✓ |
✓ |
| 会話をロックする |
✗ |
✗ |
✓ |
✓ |
✓ |
| issue を転送する (詳細については、「他のリポジトリへ Issue を移譲する」を参照してください) |
✗ |
✗ |
✓ |
✓ |
✓ |
| リポジトリに指定されたコード オーナーとしてアクションを実行する |
✗ |
✗ |
✓ |
✓ |
✓ |
| pull request をレビュー準備完了としてマークする |
✗ |
✗ |
✓ |
✓ |
✓ |
| pull request をドラフトに変換する |
✗ |
✗ |
✓ |
✓ |
✓ |
| ステータス チェックの作成 |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| ワークフローの作成、編集、実行、再実行、および取り消しGitHub Actions |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| |
| GitHub.com でGitHub Actionsシークレットを作成、更新、削除する |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| REST API を使用して GitHub Actions シークレットを作成、更新、削除する |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| GitHub.com でGitHub Actions変数を作成、更新、削除する |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| REST API を使用してGitHub Actions変数を作成、更新、削除する |
✗ |
✗ |
✓ |
✓ |
✓ |
| リリースの作成と編集 |
✗ |
✗ |
✓ |
✓ |
✓ |
| ドラフトリリースの表示 |
✗ |
✗ |
✓ |
✓ |
✓ |
| リポジトリの説明の編集 |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| パッケージの表示とインストール |
✓ |
✓ |
✓ |
✓ |
✓ |
| パッケージの公開 |
✗ |
✗ |
✓ |
✓ |
✓ |
| パッケージの削除と復元 |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| トピックの管理 |
✗ |
✗ |
✗ |
✓ |
✓ |
| Wiki の有効化および Wiki 編集者の制限 |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| pull request のマージの構成 |
✗ |
✗ |
✗ |
✓ |
✓ |
|
GitHub Pagesの発行元を設定する |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| のコンテンツ除外設定を表示するGitHub Copilot |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| ブランチ保護規則とリポジトリ ルールセットを管理する |
✗ |
✗ |
✗ |
✗ |
✓ |
| 「リポジトリのルールセット」を参照してください。 |
✓ |
✓ |
✓ |
✓ |
✓ |
| 保護されたブランチへのプッシュ
異なるバイパス モデルがあるため、ルールセットには適用されません。 「ブランチまたはタグのルールセットに対するバイパス アクセス許可の付与」を参照してください。 |
✗ |
✗ |
✗ |
✓ |
✓ |
| 保護されたブランチでのプルリクエストのマージ(レビューの承認がなくても) |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリ ソーシャル カードの作成と編集 |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| リポジトリでのインタラクションを制限する|
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| issue の削除 (「課題の削除」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリのコード オーナーを定義する |
✗ |
✗ |
✓ |
✓ |
✓ |
| リポジトリをチームに追加する (詳細については、「Organization のリポジトリに対するチームのアクセスを管理する」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| 外部のコラボレーターによるリポジトリへのアクセスを管理する |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリの可視性を変更する |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリをテンプレートにする (「テンプレートリポジトリを作成する」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリ設定の変更 |
✗ |
✗ |
✗ |
✗ |
✓ |
| Team およびコラボレータのリポジトリへのアクセス管理 |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリのデフォルトブランチ編集 |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリの既定のブランチの名前を変更する (「ブランチの名前を変更する」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリの既定のブランチ以外のブランチの名前を変更する (「ブランチの名前を変更する」を参照してください) |
✗ |
✗ |
✓ |
✓ |
✓ |
| Webhookおよびデプロイキーの管理 |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリのフォーク ポリシーを管理する |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリを Organization に委譲する |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリを Organization から削除または委譲する |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリのアーカイブ |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| スポンサー ボタンを表示する (「リポジトリにスポンサーボタンを表示する」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Jira や Zendesk などの外部リソースへの自動リンク参照を作成する (「外部リソースを参照する自動リンクの構成」を参照してください) |
✗ |
✗ |
✗ |
✗ |
✓ |
| リポジトリ内でGitHub Discussionsを有効にする |
✗ |
✗ |
✗ |
✓ |
✓ |
| カテゴリの作成と編集GitHub Discussions |
✗ |
✗ |
✓ |
✓ |
✓ |
| ディスカッションを別のカテゴリに移動する |
✗ |
✓ |
✓ |
✓ |
✓ |
| 新しいリポジトリにディスカッションを委譲する|
✗ |
✗ |
✓ |
✓ |
✓ |
| ピン留めされたディスカッションを管理する |
✗ |
✗ |
✓ |
✓ |
✓ |
| ディスカッションのロックとロック解除 |
✗ |
✓ |
✓ |
✓ |
✓ |
| issue を個別にディスカッションに変換する |
✗ |
✓ |
✓ |
✓ |
✓ |
| 新しいディスカッションの作成と、既存のディスカッションへのコメントの追加 |
✓ |
✓ |
✓ |
✓ |
✓ |
| ディスカッションの削除 |
✗ |
✓ |
✓ |
✓ |
✓ |
| |
| プライベート/内部リポジトリ用のする |
✓ |
✓ |
✓ |
✓ |
✓ |
| Codespaces シークレットアクセスを使用してプライベート/内部 リポジトリ のコードスペースを作成する | | |
✓ |
✓ |
✓ |
| パブリック リポジトリの codespace を作成する
(読み取り専用アクセス権を持つユーザーは、自費で Codespaces のみを作成できます) |
✓ |
✓ |
✓ |
✓ |
✓ |
| |
| リポジトリのカスタム プロパティの値を編集する |
✗ |
✗ |
✗ |
✗ |
✓ |
セキュリティ機能のためのアクセス要件
このセクションでは、 GitHub Advanced Security 機能など、セキュリティ機能に必要なアクセス権を確認できます。
メモ
リポジトリの作成者と保守担当者は、自分のコミットのシークレット スキャン アラート情報のみを直接表示することができます。 アラート リスト ビューにはアクセスできません。
| リポジトリアクション | Read | トリアージ | 書き込み | 保守 | [Admin] |
|---|---|---|---|---|---|
| リポジトリ内の安全でない依存関係のDependabot alertsを受信する | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 閉じる Dependabot alerts | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| セキュリティ アラートを受信する追加のユーザーまたはチームを指定する | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| セキュリティ アドバイザリを作成します | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| GitHub Advanced Security機能へのアクセスを管理する (組織のセキュリティおよび分析設定を管理する を参照) | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| プライベート リポジトリの依存関係グラフを有効にする | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| 依存関係のレビューを表示する | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| プル要求のアラートを表示するcode scanning | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| [ | |||||
| code scanningアラートの一覧表示、消去、削除](/code-security/code-scanning/managing-code-scanning-alerts/resolving-code-scanning-alerts) | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| リポジトリ内の シークレット スキャンニング アラート を表示および無視する | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| 解決、取り消し、または再度開く シークレット スキャンニング アラート | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| [ | |||||
| シークレット スキャンニング アラートを受け取る追加のユーザーまたはチームを指定する](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts)リポジトリ内 | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ |