Info zur delegierten Umgehung für den Pushschutz

Sie können steuern, welche Teams oder Rollen den Pushschutz in Ihrer Organisation oder Ihrem Repository umgehen können.

Wer kann dieses Feature verwenden?

Für die delegierte Umgehung muss der Push-Schutz für die Organisation oder das Repository aktiviert sein. Weitere Informationen finden Sie unter Informationen zum Pushschutz.

Delegierte Umgehung ist für folgende Repositorys verfügbar:

  • Private und interne Repositorys in Organisationen, die GitHub Enterprise Cloud verwenden und GitHub Advanced Security aktiviert haben

In diesem Artikel

Info zur delegierten Umgehung für den Pushschutz

Wenn der Push-Schutz für ein Repository aktiviert ist, kann standardmäßig jede Person mit Schreibzugriff weiterhin ein Geheimnis an das Repository übertragen, vorausgesetzt, sie geben einen Grund für die Umgehung des Push-Schutzes an.

Mit der delegierte Umgehung für den Push-Schutz:

  • Wählen Sie aus, welche Einzelpersonen, Rollen und Teams den Push-Schutz umgehen können.
  • Führen Sie einen Überprüfungs- und Genehmigungszyklus für Pushs ein, die Geheimnisse aller anderen Mitwirkenden enthalten.

Die delegierte Umgehung gilt für Dateien, die erstellt, bearbeitet und auf GitHub hochgeladen wurden.

Um die delegierte Umgehung einzurichten, erstellen Organisationsbesitzerinnen oder Repository-Administratorinnen eine Liste an Benutzerinnen mit Umgehungsrechten. Diese festgelegte Liste an Benutzerinnen kann dann:

  • Den Push-Schutz umgehen, indem sie einen Grund für die Umgehung der Sperre angeben.
  • Umgehungsanforderungen verwalten (genehmigen oder verweigern), die von allen anderen Mitwirkenden stammen. Diese Anforderungen befinden sich auf der Seite „Pushschutzumgehung“ auf der Registerkarte Sicherheit des Repositorys.

Die folgenden Arten von Benutzer*innen können den Push-Schutz immer umgehen, ohne Umgehungsrechte angefordert zu haben:

  • Organisationsbesitzer
  • Sicherheitsmanager
  • Benutzer*innen in Teams, Standardrollen oder benutzerdefinierte Rollen, die der Umgehungsliste hinzugefügt wurden.
  • Benutzer*innen, denen (entweder direkt oder über ein Team) eine benutzerdefinierte Rolle mit der abgestimmten Berechtigung „Überprüfen und Verwalten von Geheimnissen überprüfenden Umgehungsanforderungen“ zugewiesen wird.

Nächste Schritte