ロールとは何か
ロールを使用すると、管理業務を委任し、企業のあらゆるレベルで安全にアクセスを管理できます。
ロールは、個人またはチームに割り当てることができる アクセス許可のセット です。 アクセス許可は、課金設定の変更など、特定のアクションを実行する機能です。
企業内のユーザーは、エンタープライズ アカウントと、アクセス権を持つ組織の両方のロールを持っています。
- エンタープライズ レベルのロールは、エンタープライズ設定へのユーザーのアクセスを定義します。
- 組織レベルのロールは、組織内の組織の設定とリポジトリへのユーザーのアクセスを定義します。
定義済みロールとカスタム ロール
組織ロールとエンタープライズ ロールは 、定義済み または カスタムにすることができます。 エンタープライズ カスタム ロールはパブリック プレビュー にあります。
- エンタープライズ所有者、組織の所有者、課金マネージャーなどの定義済みのロールは、すべてのアカウントで使用できます。 ユーザーまたはチームに定義済みのアクセス許可セットを付与し、他のユーザーが自分の仕事をする必要がある以上のアクセス許可を含む場合があります。
- カスタム ロールには、きめ細かなアクセス許可の選択が含まれます。 アカウント設定へのアクセスと (組織のカスタム ロールの) リポジトリ アクセスを含めることができます。これにより、ジョブを実行するために必要なアクセス権のみをチームに提供できます。 たとえば、チームが設定を変更しなくても、企業の監査ログを表示できます。
最小限の特権アクセスの原則に従うには、必要なアクセス許可を許可するカスタム ロールを使用することをお勧めします。 ただし、定義済みロールのすべての機能をカスタム ロールでレプリケートできるわけではありません。
ロールを管理するのは誰ですか?
エンタープライズ所有者は、カスタムエンタープライズ ロールを作成し、エンタープライズ ロールをユーザーとチームに割り当てることができます。 また、複数の組織で使用するカスタム組織の役割を作成することもできますが、これらのロールは組織の所有者のみが割り当てることができます。
組織の所有者は、組織の役割を付与し、カスタムの組織の役割を作成できますが、エンタープライズ レベルで定義されているロールの編集やロールの割り当てを変更することはできません。
次のステップ
ロールについて理解したら、GitHub でチームが自分のジョブを実行するために必要なロールを計画します。 「企業で必要なロールの識別」を参照してください。