GitHub Actions の fine-grain 権限設定がカスタムリポジトリロールに提供

GitHub Actions の fine-grain 権限設定がカスタムリポジトリロールで正式に利用可能になった。

昨年 GitHub は CI/CD Admin role を導入し、組織内の全リポジトリに対する包括的な CI/CD 権限を提供していた。今回のリリースにより、組織管理者は特定の GitHub Actions 権限を持つカスタムリポジトリロールを作成できるようになる。

設定可能な権限には、Actions 全般設定、ランナー管理、シークレット管理、変数管理、環境管理（環境のシークレットと変数を含む）が含まれる。これにより、組織管理者は他の組織オーナー権限を付与することなく、個人やチームに CI/CD 自動化管理の責任を委任できる。

カスタムリポジトリロールは 2022 年 6 月に正式提供が開始されており、35 の fine-grained permissions を通じて、ディスカッション、Issue、プルリクエスト、リポジトリ、セキュリティアラートをカバーしている。作成されたロールは、リポジトリ管理者がリポジトリ内の任意の個人またはチームに割り当てることができる。

出展：GitHub Actions fine-grain permissions are now generally available for custom repository roles

参考：About custom repository roles - GitHub Enterprise Cloud Docs