Verwalten von Sicherheitsmanagern in deiner Organisation

Sie können Ihrem Sicherheitsteam den geringsten Zugriff gewähren, den es für die Konfiguration und Überwachung der Codesicherheit in Ihrem Unternehmen benötigt, indem Sie einem Team die Rolle des Sicherheitsmanagers zuweisen.

Wer kann dieses Feature verwenden?

Organization owners can assign the security manager role.

In diesem Artikel

Hinweis: Die Rolle des Sicherheitsmanagers befindet sich in der öffentlichen Betaversion und unterliegt Änderungen.

„Sicherheits-Manager“ ist eine Rolle auf Organisationsebene, die Organisationsbesitzer jedem Team in einer Organisation zuweisen können. Damit erhält jedes Teammitglied die Berechtigung, Sicherheitswarnungen einzusehen und Einstellungen für die Codesicherheit in Ihrem Unternehmen zu verwalten, sowie Leseberechtigungen für alle Repositorys im Unternehmen.

Berechtigungen für die Rolle „Sicherheitsmanager“

Teammitglieder mit der Rolle „Sicherheitsmanager“ besitzen nur die nötigen Berechtigungen, um die Code-Sicherheit der Organisation effektiv zu verwalten.

  • Lesezugriff auf alle Repositorys in der Organisation, zusätzlich zum bestehenden Zugriff auf Repositorys
  • Schreibzugriff auf alle Sicherheitswarnungen in der Organisation
  • Zugriff auf die Anzeige und Konfiguration aller Repositorys in der Sicherheitsübersicht der Organisation
  • Konfigurieren von Code-Sicherheits-Einstellungen auf Organisationsebene, einschließlich der Berechtigung zum Aktivieren oder Deaktivieren von GitHub Advanced Security
  • Konfigurieren von Code-Sicherheits-Einstellungen auf Repository-Ebene, einschließlich der Berechtigung zum Aktivieren oder Deaktivieren von GitHub Advanced Security

Wenn ein Team die Rolle „Sicherheitsmanager“ besitzt, können Benutzer*innen mit Administratorzugriff auf das Team und ein bestimmtes Repository die Zugriffsebene des Teams auf das Repository ändern, den Zugriff jedoch nicht entziehen. Weitere Informationen findest du unter Den Teamzugriff auf ein Repository einer Organisation verwalten und unter Teams und Personen mit Zugriff auf Dein Repository verwalten.

Zuweisen der Rolle „Sicherheitsmanager“ zu einem Team in deiner Organisation

Du kannst die Rolle „Sicherheitsmanager“ maximal zehn Teams in deiner Organisation zuweisen.

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Suche im Abschnitt „Sicherheits-Manager“ mithilfe des Suchfelds nach dem Team, dem die Rolle zugewiesen werden soll, und wähle es aus. Alle von dir ausgewählten Teams werden in einer Liste unterhalb der Suchleiste angezeigt.

Entziehen der Rolle „Sicherheitsmanager“ von einem Team in deiner Organisation

Warnung: Wenn du einem Team die Rolle „Sicherheitsmanager“ entziehst, kann das Team keine Sicherheitswarnungen und -einstellungen für die Organisation mehr verwalten, doch hat weiterhin Lesezugriff auf die Repositorys, für die dieser bei der Zuweisung der Rolle gewährt wurde. Du musst unerwünschten Lesezugriff manuell entziehen. Weitere Informationen findest du unter Den Teamzugriff auf ein Repository einer Organisation verwalten.

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Klicke unter Sicherheits-Manager neben dem Team, dem diese Rolle entzogen werden soll, auf .