Gerenciando os gerentes de segurança da sua organização

Você pode conceceder à sua equipe de segurança o acesso mínimo necessário para configurar e monitorar a segurança de código à sua organização atribuindo uma equipe à função de gerente de segurança.

Quem pode usar esse recurso?

Organization owners can assign the security manager role.

Neste artigo

Observação: a função de gerente de segurança está em versão beta pública e sujeita a alterações.

O gerente da segurança é uma função no nível da organização que os proprietários da organização podem atribuir a qualquer equipe em uma organização. Quando aplicado, ele fornece a cada membro da equipe permissões para exibir alertas de segurança e gerenciar configurações para segurança de código em toda a sua organização, bem como permissões de leitura em todos os repositórios da organização.

Permissões para a função de gerente de segurança

Os integrantes de uma equipe com a função de gerente de segurança só têm as permissões necessárias para gerenciar efetivamente a segurança de código da organização.

  • Acesso de leitura em todos os repositórios da organização, além de acesso a qualquer repositório existente
  • Acesso de gravação em todos os alertas de segurança na organização
  • Acesso para exibir e configurar todos os repositórios na visão geral de segurança da organização
  • A habilidade de configurar as configurações de segurança de código no nível da organização, incluindo a capacidade de habilitar ou desabilitar GitHub Advanced Security
  • A habilidade de configurar as configurações de segurança de código no níveldo repositório, incluindo a habilidade de habilitar ou desabilitar GitHub Advanced Security

Se uma equipe tiver a função de gerente de segurança, as pessoas com acesso de administrador à equipe e um repositório específico poderão alterar o nível de acesso da equipe a esse repositório, mas não poderão remover o acesso. Para obter mais informações, confira "Gerenciar o acesso da equipe em um repositório da organização" e "Gerenciando equipes e pessoas com acesso ao seu repositório."

Atribuindo a função de gerente de segurança a uma equipe da sua organização

É possível atribuir a função de gerente de segurança a, no máximo, 10 equipes na sua organização.

  1. No canto superior direito do GitHub.com, selecione sua foto do perfil e em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro.

  2. Ao lado da organização, clique em Configurações.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

Note

Se sua organização estiver inscrita no beta público do security configurations e do global settings, em vez de "Segurança e análise de código", você verá um menu suspenso "Segurança de código". Selecione Segurança do código e clique em Global settings. Para obter as próximas etapas sobre a atribuição da função de gerente de segurança em sua organização com global settings, consulte "Configurações de segurança globais para sua organização".

  1. Na seção "Gerentes de segurança", no campo de pesquisa, pesquise e selecione a equipe para dar a função. Cada equipe que você selecionar aparecerá em uma lista abaixo da barra de pesquisa.

Removendo a função de gerente de segurança de uma equipe da sua organização

Aviso: a remoção da função de gerente de segurança de uma equipe removerá a capacidade da equipe de gerenciar alertas e configurações de segurança em toda a organização, mas a equipe manterá o acesso de leitura nos repositórios concedido quando a função foi atribuída. Você precisa remover qualquer acesso de leitura indesejado manualmente. Para obter mais informações, confira "Gerenciar o acesso da equipe em um repositório da organização".

  1. No canto superior direito do GitHub.com, selecione sua foto do perfil e em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro.

  2. Ao lado da organização, clique em Configurações.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

Note

Se sua organização estiver inscrita no beta público do security configurations e do global settings, em vez de "Segurança e análise de código", você verá um menu suspenso "Segurança de código". Selecione Segurança do código e clique em Global settings. Para obter as próximas etapas sobre o gerenciamento da função de gerente de segurança em sua organização com global settings, consulte "Configurações de segurança globais para sua organização". Para obter detalhes sobre como remover gerenciadores de segurança, consulte as etapas a seguir.

  1. Em Gerentes de segurança, ao lado da equipe que deseja remover como gerentes de segurança, clique em .