Skip to main content

Verwalten von Sicherheitsmanagern in deiner Organisation

Mit der Rolle „Security Manager“ kannst du deinen Sicherheitsexperten den geringsten Zugriff gewähren, den sie für die Überwachung der Codesicherheit in deiner Organisation benötigen.

Wer kann dieses Feature verwenden?

Organization owners can assign the security manager role.

Bei „Sicherheitsmanager“ handelt es sich um eine Rolle auf Organisationsebene, die Organisationsbesitzer jedem Mitglied oder Team in der Organisation zuweisen können. Wenn diese angewendet wird, gewährt sie die Berechtigung zum Anzeigen von Sicherheitswarnungen und zum Verwalten von Einstellungen für Codesicherheit in deiner Organisation sowie die Leseberechtigung für alle Repositorys in der Organisation.

Berechtigungen für die Rolle „Sicherheitsmanager“

Organisationsmitglieder und Teammitglieder , denen die Rolle „Security Manager“ zugewiesen wurde, verfügen nur über die notwendigen Berechtigungen, die zum effektiven Verwalten der Codesicherheit für die Organisation erforderlich sind.

  • Lesezugriff auf alle Repositorys in der Organisation, zusätzlich zum bestehenden Zugriff auf Repositorys
  • Schreibzugriff auf alle Sicherheitswarnungen in der Organisation
  • Zugriff auf die Anzeige und Konfiguration aller Repositorys in der Sicherheitsübersicht der Organisation
  • Konfigurieren von Code-Sicherheits-Einstellungen auf Organisationsebene, einschließlich der Berechtigung zum Aktivieren oder Deaktivieren von GitHub Advanced Security
  • Konfigurieren von Code-Sicherheits-Einstellungen auf Repository-Ebene, einschließlich der Berechtigung zum Aktivieren oder Deaktivieren von GitHub Advanced Security

Wenn ein Team die Rolle „Sicherheitsmanager“ besitzt, können Benutzer*innen mit Administratorzugriff auf das Team und ein bestimmtes Repository die Zugriffsebene des Teams auf das Repository ändern, den Zugriff jedoch nicht entziehen. Weitere Informationen findest du unter Den Teamzugriff auf ein Repository einer Organisation verwalten und Teams und Personen mit Zugriff auf Dein Repository verwalten.

Verwalten von Sicherheitsmanagern in deiner Organisation

Du kannst die vordefinierte Rolle „Security Manager“ entweder einem Organisationsteam oder direkt einem Organisationsmitglied zuweisen. Größere Organisationen sollten unter Umständen ein dediziertes Team für das Sicherheitsmanagement erstellen. Dieser Ansatz ist besonders hilfreich, wenn du deinen Sicherheitsexperten zusätzliche Berechtigungen zuweisen möchtest.

Informationen zum Zuweisen von Rollen zu Benutzern und Teams findest du unter Verwenden von Organisationsrollen.

Erstellen einer benutzerdefinierten Sicherheitsrolle

Du kannst bei Bedarf benutzerdefinierte Sicherheitsrollen mit eingeschränktem oder erhöhter Zugriff für deine Organisation erstellen. Du kannst beispielsweise eine Sicherheitsrolle erstellen, die auf die Verwaltung der Geheimnisüberprüfungsergebnisse und Umgehungsanforderungen beschränkt ist, oder eine kombinierte Sicherheits- und Überwachungsprotokollrolle erstellen. Weitere Informationen finden Sie unter Verwaltung benutzerdefinierter Organisationsrollen.