カスタム組織役割を作成することで、 organization の設定に付与するアクセスをより細かく制御できます。 組織の役割は、組織とそのリポジトリの完全な管理制御を許可することなく、組織のメンバーに設定の特定のサブセットを管理する権限を許可する方法です。 たとえば、「組織監査ログビュー」 のアクセス許可を含む役割を作成できます。
組織の設定でカスタム組織の役割を作成して割り当てることができます。 REST API を使用してカスタム役割を管理することもできます。 「カスタム組織の役割の管理」を参照してください。
組織内の特定のリポジトリへのアクセスを許可するには、カスタム リポジトリ役割を作成します。 「カスタムリポジトリロールについて」を参照してください。
組織アクセスのアクセス許可
カスタム組織の役割にアクセス許可を含めると、その役割を持つすべてのユーザーは、Web ブラウザーと API の両方を介して対応する設定にアクセスできます。 Browserの組織の設定では、ユーザーにはアクセスできる設定のページのみが表示されます。
組織のアクセス許可では、リポジトリへの読み取り、書き込み、管理者のアクセス権は許可されません。 一部のアクセス許可では、次のテーブルに示すように、リポジトリ メタデータの表示範囲が暗黙的に許可される場合があります。
| 権限 | 説明 | 詳細 |
|---|---|---|
| カスタム組織の役割の管理 | 組織内のカスタム組織の役割を作成、表示、更新、削除するためのアクセス。 このアクセス許可では、ユーザーはカスタム役割を割り当てません。 | 「カスタム組織の役割の管理」 |
| 組織のロールを表示する | 組織のカスタム組織の役割を表示するためのアクセス。 | 「カスタム組織の役割の管理」 |
| カスタム リポジトリ 役割の管理 | 組織のカスタムリポジトリの役割を作成、表示、更新、削除するためのアクセス。 | 「Organizationのカスタムリポジトリロールの管理」 |
| カスタム リポジトリ 役割の表示 | 組織のカスタムリポジトリの役割を表示するためのアクセス。 | 「Organizationのカスタムリポジトリロールの管理」 |
| 組織のwebhookの管理 | 組織の Webhook を登録および管理するためのアクセス。 このアクセス許可を持つユーザーは、組織内のリポジトリのメタデータを含む可能性がある Webhook ペイロードを表示できます。 | 「組織の Webhook の REST API エンドポイント」 |
| 組織レベルでカスタム プロパティ値を編集する | 組織のすべてのリポジトリでカスタム プロパティ値を設定するためのアクセス。 | 「組織内リポジトリのカスタム プロパティの管理」 |
| 組織のカスタム プロパティ定義を管理する | 組織のカスタム プロパティ定義を作成および編集するためのアクセス。 | 「組織内リポジトリのカスタム プロパティの管理」 |
| 組織の参照更新ルールおよびルールセットを管理する | 組織レベルでルールセットを管理し、ルールセットの分析情報を表示するためのアクセス。 | 「組織内のリポジトリのルールセットを管理する」 |
| 組織の監査ログを表示する | 組織の監査ログへのアクセス。 監査ログには、組織内のリポジトリのメタデータが含まれている場合があります。 | 「Organization の Audit log をレビューする」 |
| 組織のアクション ポリシーを管理する | セルフホステッド ランナーの設定を除き、[アクション全般] 設定ページのすべての設定を管理するためのアクセス。 | 「Organization について GitHub Actions を無効化または制限する」 |
| 組織のランナーとランナー グループを管理する | GitHub でホストされるランナー、セルフホステッド ランナー、ランナー グループを作成および管理し、セルフホステッド ランナーを作成できる場所を制御するためのアクセス。 | 「GitHub ホステッド ランナーの概要」 「自己ホスト ランナーの概要」 |
| 組織の Actions シークレットを管理する | Actions 組織シークレットを作成および管理するためのアクセス。 | 「GitHub Actions でのシークレットの使用」 |
| 組織の Actions 変数を管理する | Actions 組織変数を作成および管理するためのアクセス。 | 「変数に情報を格納する」 |