エンタープライズにおける役割について
GitHub には、エンタープライズ設定とリソースにアクセスするための定義済みロールとカスタム ロールが用意されています。
| Role | Description |
|---|---|
| エンタープライズ所有者 | すべてのエンタープライズ設定、メンバー、ポリシーを管理できます。 |
| 請求管理者 | エンタープライズ課金設定を管理できます。 |
| アプリ マネージャー | 企業が所有する GitHub App 登録を管理できます。 |
| セキュリティ マネージャー | セキュリティの結果を表示し、企業のセキュリティ設定を管理できます (パブリック プレビュー)。 |
| ユーザー | 管理アクセス権のない通常のエンタープライズ メンバー。 組織のメンバーと影響を受けないユーザーが含まれます。 |
| ゲスト コラボレーター | リポジトリまたは組織へのアクセス権を付与できますが、既定ではアクセスが制限されています (Enterprise Managed Users のみ)。 |
| カスタム ロール | エンタープライズ設定にアクセスするための独自のアクセス許可セットを定義します。 |
リポジトリへのコラボレータアクセス権を持つユーザも、Enterprise の [People] タブに一覧表示されますが、Enterprise メンバーではなく、Enterprise へのアクセス権はありません。 「組織の役割.
エンタープライズ オーナー
エンタープライズ オーナーは、エンタープライズの完全な管理権限を持ち、以下を含むすべての操作を行うことができます。
- 管理者を管理する
組織の追加と削除
- すべての組織からエンタープライズ メンバーを削除する
- エンタープライズ設定を管理する
- 組織全体にポリシーを適用する
- 課金設定の管理
- セキュリティ設定の管理
Enterprise 所有者は、既定では Organization 設定やコンテンツにアクセスできませんが、任意の Organization に参加することでアクセスできるようになります。 「あなたの企業が所有する組織での役割を管理する」を参照してください。
支払いマネージャー
支払いマネージャーは、エンタープライズの支払い設定にのみアクセスできます。 次の項目を表示および管理できます。
- ユーザー ライセンス
- 使用量ベースの課金
- その他の請求の設定
課金マネージャーは、メンバーである企業内の内部リポジトリを除き、既定では組織の設定やコンテンツにアクセスできません。
アプリ マネージャー
GitHub App マネージャー:
- 企業が所有 GitHub App 登録を表示、作成、編集、および削除できます。 GitHub Appマネージャーが制御できる特定のアプリ設定については、「GitHub アプリの登録の変更」を参照してください。
- 企業または組織に GitHub Apps をインストールおよびアンインストールすることはできません。
アプリ マネージャーは、個々のアプリに割り当てることもできます。 「企業GitHubアプリ マネージャーの追加と削除」を参照してください。
セキュリティマネージャー
メモ
エンタープライズ セキュリティ マネージャーの役割は パブリック プレビュー であり、変更される可能性があります。
セキュリティ マネージャーには、企業のセキュリティ機能とアラートの使用を効果的に管理するために必要なアクセス許可があります。 次の情報を表示、管理、割り当てることができます。
- 企業および組織レベルでのセキュリティ構成
- 企業および組織レベルでの GitHub Secret Protection と GitHub Code Security の使用
- 企業内の組織のすべてのリポジトリのセキュリティ アラートとダッシュボード
- 組織向けのセキュリティ キャンペーン
- セキュリティ機能のリポジトリ設定
さらに、すべてのリポジトリのコードに対する読み取りアクセス権と、企業内のすべてのセキュリティ アラートに対する書き込みアクセス権を持っています。
ユーザー
既定では、ユーザーは企業への管理アクセス権を持っていません。 このアクセス権を付与するカスタム ロールを割り当てない限り、エンタープライズ設定にアクセスしたり構成したりすることはできません。
組織メンバー
ユーザーが任意の組織のメンバーまたは所有者である場合、そのユーザーは企業の [ユーザー] ページに 組織メンバー として表示されます。 これらのユーザーは、メンバーである組織へのアクセスに加えて、企業内の任意の組織で "内部" の可視性を持つすべてのリポジトリにアクセスできます。 「リポジトリについて」を参照してください。
非所属ユーザー
ユーザーが組織のメンバーではなく、エンタープライズ所有者または課金マネージャーロールを持っていない場合、そのユーザーは関連付けられていないユーザーとして一覧表示されます。
所属していないユーザー
- 組織内でライセンスを消費する人々 に記載されている別の条件を満たしていない限り、GitHub Enterprise ライセンスを使用しないでください。
- プライベート リポジトリまたは内部リポジトリにアクセスできません。
- エンタープライズ チームのメンバーとして追加できます。
- Copilot ライセンスまたはカスタム ロールを企業から直接受け取ることができます。
- Enterprise Managed Usersを使用しない限り、いつでも企業から自分自身を削除できます。
個人アカウントを持つ企業がある場合は、このロールを無効にすることができます。 「非所属ユーザー ポリシーを使用してユーザーの退職を管理する」を参照してください。
ゲスト コラボレーター
メモ
ゲスト コラボレーターの役割は、Enterprise Managed Users でのみ使用できます。
ゲスト コラボレーターのロールを使用して、ベンダーや契約社員に限定的なアクセス権を付与できます。 ゲスト コラボレーターについての説明は以下のとおりです。
- すべての マネージド ユーザー アカウント と同様に、IdP によってプロビジョニングされます。
- Organization のメンバーとして、またはリポジトリのコラボレーターとして追加できます。
- メンバーとして追加されている Organization を除き、Enterprise 内の内部リポジトリにはアクセスできません。
ゲストコラボレーターと通常のユーザーの違いは、通常のユーザーが 1 つの組織に追加されると、企業 内のすべての 内部リポジトリに自動的にアクセスできることです。
ゲスト コラボレーターを使用するように IdP アプリケーションを更新する必要がある場合があります。 「ゲスト コラボレーターの有効化」を参照してください。
カスタム ロール
カスタム ロールを使用すると、独自のアクセス許可セットを定義できます。 これにより、管理者以外のユーザーの生産性を高めるために、管理業務を安全に委任したり、追加の特権を付与したりできます。
カスタム エンタープライズ ロールを作成するには、 エンタープライズでのカスタム ロールの作成 を参照してください。
次のステップ
ユーザーが必要とするロールを決定したら、ユーザーにロールを割り当てます。 「企業内のユーザーにロールを割り当てる」を参照してください。