Gestionar a los administradores de seguridad en tu organización

Con el rol de administrador de seguridad, puedes otorgar a los expertos en seguridad el acceso mínimo que necesiten para configurar y supervisar la seguridad del código en la organización.

¿Quién puede utilizar esta característica?

Organization owners can assign the security manager role.

En este artículo

Note

El rol de administrador de seguridad se encuentra en beta y está sujeto a cambios.

"Administrador de seguridad" es un rol a nivel organizacional que los propietarios de las organizaciones pueden asignar a cualquier equipo dentro de ellas. Cuando se aplica, otorga a todos los miembros de un equipo el permiso para ver alertas de seguridad y administrar la configuración para la seguridad del código en toda la organización, así como el permiso de lectura para todos los repositorios de esta.

Permisos para el rol de administrador de seguridad

Los miembros de la organización de un equipo que tengan asignado al rol de administrador de seguridad solo tienen los permisos necesarios para administrar eficazmente la seguridad del código en la organización.

  • Acceso de lectura en todos los repositorios de la organización, adicionalmente a cualquier acceso existente a los repositorios
  • Acceso de escritura en todas las alertas de seguridad de la organización
  • Acceso para ver y configurar todos los repositorios en la información general sobre seguridad de la organización
  • La capacidad de configurar los ajustes de seguridad del código a nivel organizacional, incluyendo la capacidad de habilitar o inhabilitar la GitHub Advanced Security
  • La capacidad de configurar los ajustes de seguridad del código a nivel de repositorio, incluyendo la capacidad de habilitar o inhabilitar la GitHub Advanced Security

Si un equipo tiene el rol de administrador de seguridad, las personas con acceso administrativo al equipo y a un repositorio específico pueden cambiar el nivel de acceso de dicho equipo al repositorio pero no pueden eliminar el acceso. Para más información, consulta Administrar el acceso de equipo a un repositorio de la organización y Administración de equipos y personas con acceso al repositorio.

Asignar el rol de administrador de seguridad a un equipo en tu organización

Puedes asignar el rol de administrador de seguridad a un máximo de 10 equipos en tu organización.

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Código seguridad y a continuación en Configuración global.

  4. En la sección "Administradores de seguridad", en el campo de búsqueda, busca y selecciona el equipo para asignar el rol. Cada equipo que selecciones aparecerá en una lista debajo de la barra de búsqueda.

Eliminar el rol de administrador de seguridad de un equipo de tu organización

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Código seguridad y a continuación en Configuración global.

  4. En Administradores de seguridad, a la derecha del equipo que quieres quitar como administrador de seguridad, haz clic en .