背景
GitHubのorganizationにおいて、organizationのメンバー権限の方がcommitをできないように制限の設定を行った。
本記事では上記権限の設定方法を記載しています。
達成したい事
organizationのメンバー権限のユーザがコミットをできないように制限したい。
結論
GitHubのorganizationのowner権限のユーザが、organizaitonのSettingからMember privilegesにおけるBase permissionsの項目をreadに変更する。
確認日
- 2023/10/26
対象の方
- GitHubのorganizatinのowner権限を持っていらっしゃる方
- GitHubのorganizatinにおいてメンバー権限のユーザがcommitを行えないように制限を加えたい方
- タイトルに興味を持たれた方
本記事で検証したテストのためのorganizationの体制
- organizationメンバー2人
├自分(owner権限)
└もう1名(Member権限)
organization側の設定(変更前)
制限を加える前の状態としては以下のようにorganizationのMember privilegesにおけるBase permissionsの項目をadmin権限に設定していた。
他の項目はデフォルトのままである。
次にorganizationのMember privilegesのBase permissionsをadmin・read・write権限に変更し、メンバー権限のユーザができる事の違いを見ていく。
①. Base permissionsをadminにした場合(organizationの設定)
organizationのメンバー権限のユーザは以下のようにリポジトリの上部に「Setting」
タブが表示されており「Setting」をクリックすると以下のようにリポジトリのSettingページに遷移できた。またリポジトリの設定も一部変更できる状態であった。
さらに、同じリポジトリにおいて下記画像のように「Add file」から「Create new file」で新しいファイルを作成しコミットできる状態であった。
②. Base permissionsをreadにした場合(organizationの設定)
Base permissionsがadminの時に表示されていたリポジトリの「Setting」タブが表示されなくなった。よってorganizationのメンバーの方はリポジトリの設定を変更できなくなったと思われる。
また、①のようにBase permissionsがadminの際は「Create new file」から新しくファイルを作成できたが、Base permissionsがreadの場合は「Go to file」の表示となり、organizationのメンバー権限のユーザーはファイルが作成できなくなった。
③. Base permissionsをWriteにした場合(organizationの設定)
②のBase permissionsがreadの時と同様にリポジトリの「Setting」タブが表示されず、organizationのメンバー権限のユーザはリポジトリの設定を変更できないと思われる。
また、Base permissionsがreadの時とは違い、writeの時は以下画像のようにorganizationのメンバー権限のユーザは「Add file」から「Create new file」で新しいファイルを作成しコミットできる状態であった。
まとめ
以上のことからorganizaitonのMember privilegesにおけるBase permissionsの項目をreadに変更する事で、organizaitonのメンバー権限のユーザがコミットする事を制限できると思われる。