Info zur delegierten Umgehung für den Pushschutz
Wenn der Push-Schutz für ein Repository aktiviert ist, kann standardmäßig jede Person mit Schreibzugriff weiterhin ein Geheimnis an das Repository übertragen, vorausgesetzt, sie geben einen Grund für die Umgehung des Push-Schutzes an.
Mit der delegierte Umgehung für den Push-Schutz:
- Wählen Sie aus, welche Einzelpersonen, Rollen und Teams den Push-Schutz umgehen können.
- Führen Sie einen Überprüfungs- und Genehmigungszyklus für Pushs ein, die Geheimnisse aller anderen Mitwirkenden enthalten.
Die delegierte Umgehung gilt für Dateien, die erstellt, bearbeitet und auf GitHub hochgeladen wurden.
Um die delegierte Umgehung einzurichten, erstellen Organisationsbesitzerinnen oder Repository-Administratorinnen eine Liste an Benutzerinnen mit Umgehungsrechten. Diese festgelegte Liste an Benutzerinnen kann dann:
- Den Push-Schutz umgehen, indem sie einen Grund für die Umgehung der Sperre angeben.
- Umgehungsanforderungen verwalten (genehmigen oder verweigern), die von allen anderen Mitwirkenden stammen. Diese Anforderungen befinden sich auf der Seite „Pushschutzumgehung“ auf der Registerkarte Sicherheit des Repositorys.
Die folgenden Arten von Benutzer*innen können den Push-Schutz immer umgehen, ohne Umgehungsrechte angefordert zu haben:
- Organisationsbesitzer
- Sicherheitsmanager
- Benutzer*innen in Teams, Standardrollen oder benutzerdefinierte Rollen, die der Umgehungsliste hinzugefügt wurden.
- Benutzer*innen, denen (entweder direkt oder über ein Team) eine benutzerdefinierte Rolle mit der abgestimmten Berechtigung „Überprüfen und Verwalten von Geheimnissen überprüfenden Umgehungsanforderungen“ zugewiesen wird.