注釈: コンテナレジストリ は現在パブリックベータであり、変更されることがあります。 ベータ期間中は、ストレージおよび帯域幅の制限はありません。 コンテナレジストリを使用するには、機能プレビューを有効化しなければなりません。 詳しい情報については「GitHub Packagesについて」及び「コンテナレジストリでの改善されたコンテナサポートの有効化」を参照してください。
詳細な権限を持つパッケージは、個人ユーザもしくはOrganizationアカウントをスコープとします。 パッケージのアクセス制御と可視性は、パッケージに接続された(あるいはリンクされた)リポジトリは別個に変更できます。
現在のところ、コンテナレジストリだけがコンテナイメージパッケージに関する詳細な権限を提供しています。
リポジトリをスコープとするパッケージの権限や、PATに関するパッケージ関連のスコープ、Actionsのワークフローの権限の管理についての詳しい情報は、「GitHub Packagesの権限について」を参照してください。
コンテナイメージの可視性とアクセス権限
コンテナイメージへの管理権限を持っているなら、そのコンテナイメージへのアクセス権限をプライベートもしくはパブリックに設定できます。 パブリックイメージは匿名でアクセスでき、認証や CLI 経由でサインインすることなくプルできます。
あなたが管理者であれば、Organization レベルおよびリポジトリレベルに設定した権限とは別に、コンテナイメージに対してアクセス権限を付与することもできます。
ユーザアカウントが所有し公開しているコンテナイメージには、任意のユーザにアクセスロールを付与できます。 Organization が所有し公開しているコンテナイメージには、Organization 内の任意の Team にアクセスロールを付与できます。
| 権限 | アクセス権の内容 |
|---|---|
| 読み取り | パッケージをダウンロードできます。 メタデータの読み取りができます。 |
| 書き込み | このパッケージをアップロードおよびダウンロードできます。 パッケージのメタデータの読み取りおよび書き込みができます。 |
| 管理 | このパッケージのアップロード、ダウンロード、削除、管理ができます。 パッケージのメタデータの読み取りおよび書き込みができます。 パッケージに権限を付与できます。 |
個人アカウントにコンテナイメージへのアクセス権限を設定する
ユーザアカウントが所有するコンテナイメージに対する管理者権限がある場合には、他のユーザに読み取り、書き込み、管理者ロールを割り当てることができます。 これらの権限ロールに関する詳しい情報については、コンテナイメージの可視性とアクセス権限」を参照してください。
パッケージがプライベートもしくはインターナルで、Organizationによって所有されているなら、あなたにできることは他のOrganizationメンバーやTeamにアクセス権を与えることだけです。
- GitHubで、ユーザアカウントのメインページにアクセスしてください。
- GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
- プロフィールページで、右上のPackages(パッケージ)をクリックしてください。
- パッケージ設定ページで [Invite teams or people] をクリックして、アクセス権を付与するユーザの名前、ユーザ名、またはメールアドレスを入力します。 Team には、ユーザアカウントが所持するコンテナイメージのアクセス権限を与えることができません。
- ユーザ名または Team 名の隣にある [Role] のドロップダウンメニューで、付与する権限レベルを選択します。
選択したユーザには自動的にアクセス権限が与えられ、招待を承諾する必要はありません。
Organization にコンテナイメージへのアクセス権限を設定する
Organization が所有するコンテナイメージに対する管理者権限がある場合には、他のユーザや Team に読み取り、書き込み、管理者ロールを割り当てることができます。 これらの権限ロールに関する詳しい情報については、コンテナイメージの可視性とアクセス権限」を参照してください。
パッケージがプライベートもしくはインターナルで、Organizationによって所有されているなら、あなたにできることは他のOrganizationメンバーやTeamにアクセス権を与えることだけです。
Organization イメージコンテナに対しては、Organization の管理者がパッケージを有効にしないと、可視性をパブリックに設定できません。 詳しい情報については「コンテナレジストリでの改善されたコンテナサポートの有効化」を参照してください。
- GitHubで、Organizationのメインページにアクセスしてください。
- Organization名の下で、Packages(パッケージ)をクリックしてください。
- パッケージ設定ページで [Invite teams or people] をクリックして、アクセス権を付与するユーザの名前、ユーザ名、またはメールアドレスを入力します。 また、Organization から Team 名を入力して、全 Team メンバーにアクセスを付与することもできます。
- ユーザ名または Team 名の隣にある [Role] のドロップダウンメニューで、付与する権限レベルを選択します。
選択したユーザや Team には自動的にアクセス権限が与えられ、招待を承諾する必要はありません。
リポジトリからコンテナイメージへのアクセスの継承
GitHub Actionsワークフローを通じたパッケージ管理を単純化するには、デフォルトでリポジトリのアクセス権をコンテナイメージが継承できるようにすることができます。
パッケージのワークフローが保存されているリポジトリのアクセス権限を継承する場合、リポジトリの権限を通じてパッケージへのアクセスを調整できます。
リポジトリが同期されると、パッケージの詳細なアクセス設定にはアクセスできなくなります。 詳細なパッケージのアクセス設定を通じてパッケージの権限をカスタマイズするには、まず同期されたリポジトリを取り除かなければなりません。
- GitHubで、Organizationのメインページにアクセスしてください。
- Organization名の下で、Packages(パッケージ)をクリックしてください。
- "Repository source(リポジトリソース)"の下で、Inherit access from repository (recommended)(アクセスをリポジトリから継承(推奨))を選択してください。
パッケージへのワークフローのアクセスの確保
GitHub Actionsワークフローがパッケージに確実にアクセスできるようにするためには、ワークフローが保存されているリポジトリに対する明示的なアクセスを与えなければなりません。
指定するリポジトリは、パッケージのソースコードが保存されているリポジトリである必要はありません。 パッケージに対して複数のリポジトリワークフローにアクセスを与えることができます。
ノート: Actionsのアクセスメニューオプションを通じてコンテナイメージをリポジトリと同期することは、コンテナをリポジトリに接続することとは異なります。 リポジトリのコンテナへのリンクに関する詳しい情報については、「リポジトリのパッケージへの接続」を参照してください。
ユーザアカウントが所有するコンテナイメージへのGitHub Actionsのアクセス
- GitHubで、ユーザアカウントのメインページにアクセスしてください。
- GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
- プロフィールページで、右上のPackages(パッケージ)をクリックしてください。
- ひだりのサイドバーでActions access(Actionsのアクセス)をクリックしてください。
- ワークフローがコンテナパッケージに確実にアクセスできるようにするには、ワークフローが保存されるリポジトリを追加しなければなりません。 Add repository(リポジトリの追加)をクリックし、追加したいリポジトリを検索してください。
- "role(ロール)"ドロップダウンメニューを使い、コンテナイメージに対してリポジトリに持たせたいデフォルトのアクセスレベルを選択してください。
コンテナイメージへのアクセスをさらにカスタマイズするには、「個人アカウントのためのコンテナイメージへのアクセスの設定」を参照してください。
Organizationが所有するコンテナイメージへのGitHub Actionsのアクセス
- GitHubで、Organizationのメインページにアクセスしてください。
- Organization名の下で、Packages(パッケージ)をクリックしてください。
- ひだりのサイドバーでActions access(Actionsのアクセス)をクリックしてください。
- Add repository(リポジトリの追加)をクリックし、追加したいリポジトリを検索してください。
- "role(ロール)"ドロップダウンメニューを使い、リポジトリのメンバーからコンテナイメージに対して持たせたいデフォルトのアクセスレベルを選択してください。 外部のコラボレータは含まれません。
コンテナイメージへのアクセスをさらにカスタマイズするには、「Organizationのためのコンテナイメージへのアクセスの設定」を参照してください。
個人アカウントにコンテナイメージの可視性を設定する
パッケージを最初に公開する際のデフォルトの可視性はプライベートで、パッケージを表示できるのは公開したユーザだけです。 アクセス設定を変更することで、プライベートやパブリックなコンテナイメージのアクセス権限を変更できます。
パブリックパッケージは認証なしに匿名でアクセスできます。 いったんパッケージをパブリックに設定すると、そのパッケージをプライベートに戻すことはできません。
-
GitHubで、ユーザアカウントのメインページにアクセスしてください。
-
GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
-
プロフィールページで、右上のPackages(パッケージ)をクリックしてください。
-
[Danger Zone] の下で、可視性の設定を選択します。
- あらゆる人がコンテナイメージを表示できるようにするには、[Make public] をクリックします。
警告: いったんパッケージをパブリックにすると、プライベートに戻すことはできません。
- 指定したユーザだけがコンテナイメージを表示できるようにするには、[**Make private**] をクリックします。 
Organizationメンバーのためのコンテナ作成の可視性
デフォルトでは、Organizationのメンバーが公開できるコンテナの可視性を選択できます。
- GitHubの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。
- Organizationの隣のSettings(設定)をクリックしてください。
- 左側にある [Packages] をクリックします。
- "Container creation(コンテナ作成)"の下で、パブリック、プライベート、インターナルのコンテナイメージの作成を有効化するかを選択してください。
- Organization のメンバーがパブリックのコンテナイメージを作成できるようにするには、[Public] をクリックします。
- Organization のメンバーに、Organization のメンバーのみが表示できるプライベートコンテナイメージの作成ができるようにするには、[Private] をクリックします。 プライベートコンテナイメージの可視性については、さらに細かくカスタマイズできます。
- GitHub Enterprise Cloudのみ: Organizationのメンバーが他のOrganizationのメンバーにだけ見えるインターナルコンテナイメージを作成できるようにするには、Internal(インターナル)をクリックしてください。
Organization にコンテナイメージの可視性を設定する
パッケージを最初に公開する際のデフォルトの可視性はプライベートで、パッケージを表示できるのは公開したユーザだけです。 アクセス設定を使用して、コンテナイメージに対するさまざまなアクセスロールをユーザや Team に付与できます。
パブリックパッケージは認証なしに匿名でアクセスできます。 いったんパッケージをパブリックに設定すると、そのパッケージをプライベートに戻すことはできません。
Organization イメージコンテナに対しては、Organization の管理者がパブリックパッケージを有効にしないと、可視性をパブリックに設定できません。 詳しい情報については「コンテナレジストリでの改善されたコンテナサポートの有効化」を参照してください。
-
GitHubで、Organizationのメインページにアクセスしてください。
-
Organization名の下で、Packages(パッケージ)をクリックしてください。
-
[Danger Zone] の下で、可視性の設定を選択します。
- あらゆる人がコンテナイメージを表示できるようにするには、[Make public] をクリックします。
警告: いったんパッケージをパブリックにすると、プライベートに戻すことはできません。
- 指定したユーザだけがコンテナイメージを表示できるようにするには、[**Make private**] をクリックします。 