Skip to main content

カスタム組織の役割の情報

組織の設定へのアクセスを、カスタム組織役割で制御できます。

この機能を使用できるユーザーについて

Organization owners and users with the "Manage custom organization roles" permission

Organizations on GitHub Enterprise Cloud and GitHub Enterprise Server

カスタム組織役割を作成することで、 organization の設定に付与するアクセスをより細かく制御できます。 組織の役割は、組織とそのリポジトリの完全な管理制御を許可することなく、組織のメンバーに設定の特定のサブセットを管理する権限を許可する方法です。 たとえば、「組織監査ログビュー」 のアクセス許可を含む役割を作成できます。

組織の設定でカスタム組織の役割を作成して割り当てることができます。 REST API を使用してカスタム役割を管理することもできます。 「カスタム組織の役割の管理」を参照してください。

組織内の特定のリポジトリへのアクセスを許可するには、カスタム リポジトリ役割を作成します。 「カスタムリポジトリロールについて」を参照してください。

組織アクセスのアクセス許可

カスタム組織の役割にアクセス許可を含めると、その役割を持つすべてのユーザーは、Web ブラウザーと API の両方を介して対応する設定にアクセスできます。 Browserの組織の設定では、ユーザーにはアクセスできる設定のページのみが表示されます。

組織のアクセス許可では、リポジトリへの読み取り、書き込み、管理者のアクセス権は許可されません。 一部のアクセス許可では、次のテーブルに示すように、リポジトリ メタデータの表示範囲が暗黙的に許可される場合があります。

権限説明詳細
カスタム組織の役割の管理組織内のカスタム組織の役割を作成、表示、更新、削除するためのアクセス。 このアクセス許可では、ユーザーはカスタム役割を割り当てません。カスタム組織の役割の管理
組織のロールを表示する組織のカスタム組織の役割を表示するためのアクセス。カスタム組織の役割の管理
カスタム リポジトリ 役割の管理組織のカスタムリポジトリの役割を作成、表示、更新、削除するためのアクセス。Organizationのカスタムリポジトリロールの管理
カスタム リポジトリ 役割の表示組織のカスタムリポジトリの役割を表示するためのアクセス。Organizationのカスタムリポジトリロールの管理
組織のwebhookの管理組織の Webhook を登録および管理するためのアクセス。 このアクセス許可を持つユーザーは、組織内のリポジトリのメタデータを含む可能性がある Webhook ペイロードを表示できます。組織の Webhook の REST API エンドポイント
組織レベルでカスタム プロパティ値を編集する組織のすべてのリポジトリでカスタム プロパティ値を設定するためのアクセス。組織内リポジトリのカスタム プロパティの管理
組織のカスタム プロパティ定義を管理する組織のカスタム プロパティ定義を作成および編集するためのアクセス。組織内リポジトリのカスタム プロパティの管理
組織の参照更新ルールおよびルールセットを管理する組織レベルでルールセットを管理し、ルールセットの分析情報を表示するためのアクセス。組織内のリポジトリのルールセットを管理する
組織の監査ログを表示する組織の監査ログへのアクセス。 監査ログには、組織内のリポジトリのメタデータが含まれている場合があります。Organization の Audit log をレビューする
組織のアクション ポリシーを管理するセルフホステッド ランナーの設定を除き、[アクション全般] 設定ページのすべての設定を管理するためのアクセス。Organization について GitHub Actions を無効化または制限する
組織のランナーとランナー グループを管理するGitHub でホストされるランナー、セルフホステッド ランナー、ランナー グループを作成および管理し、セルフホステッド ランナーを作成できる場所を制御するためのアクセス。GitHub ホステッド ランナーの概要

自己ホスト ランナーの概要
組織の Actions シークレットを管理するActions 組織シークレットを作成および管理するためのアクセス。GitHub Actions でのシークレットの使用
組織の Actions 変数を管理するActions 組織変数を作成および管理するためのアクセス。変数に情報を格納する