Acerca de la omisión delegada para la protección de inserción
Note
La omisión delegada para la protección de inserción se encuentra actualmente en beta y está sujeta a cambios.
De forma predeterminada, cuando la protección de inserción está habilitada para un repositorio, cualquier persona con acceso de escritura puede seguir insertando un secreto en el repositorio, siempre que especifique un motivo para omitir la protección de inserción.
Con la omisión delegada para la protección de inserción puede:
- Elegir qué individuos, roles y equipos pueden omitir la protección de inserción.
- Introducir un ciclo de revisión y aprobación para las inserciones que contienen secretos de todos los demás colaboradores.
Para configurar la omisión delegada, los propietarios de la organización o los administradores del repositorio crean primero una lista de usuarios con privilegios de omisión. Esta lista designada de usuarios puede:
- Omitir la protección de inserción especificando un motivo para omitir el bloque.
- Administrar (aprobar o denegar) solicitudes de omisión procedentes de todos los demás colaboradores. Estas solicitudes se encuentran en la página "Omisión de protección de inserción" de la pestaña Seguridad del repositorio.
Los siguientes tipos de usuarios siempre pueden omitir la protección de inserción sin tener que solicitar privilegios de omisión:
- Propietarios de la organización
- Administradores de seguridad
- Usuarios de equipos, roles predeterminados o roles personalizados que se han agregado a la lista de omisión.