Gestionar a los administradores de seguridad en tu organización

Puedes otorgar a tu equipo de seguridad el menor grado de acceso que necesiten para configurar y controlar la seguridad del código para tu organización si asignas un equipo el rol de administrador de seguridad.

¿Quién puede utilizar esta característica?

Organization owners can assign the security manager role.

En este artículo

Nota: El rol de administrador de seguridad está en versión preliminar pública y está sujeto a cambios.

"Administrador de seguridad" es un rol a nivel organizacional que los propietarios de las organizaciones pueden asignar a cualquier equipo dentro de ellas. Cuando se aplica, este otorga a todos los miembros de un equipo los permisos para visualizar alertas y ajustes de seguridad en toda tu organización, así como para leer permisos para todos los repositorios de la misma.

Permisos para el rol de administrador de seguridad

Los miembros de un equipo que tengan el rol de administrador de seguridad solo tienen los permisos requeridos para administrar la seguridad del código de la organización con eficacia.

  • Acceso de lectura en todos los repositorios de la organización, adicionalmente a cualquier acceso existente a los repositorios
  • Acceso de escritura en todas las alertas de seguridad de la organización
  • Acceso para ver y configurar todos los repositorios en la información general sobre seguridad de la organización
  • La capacidad de configurar los ajustes de seguridad del código a nivel organizacional, incluyendo la capacidad de habilitar o inhabilitar la GitHub Advanced Security
  • La capacidad de configurar los ajustes de seguridad del código a nivel de repositorio, incluyendo la capacidad de habilitar o inhabilitar la GitHub Advanced Security

Si un equipo tiene el rol de administrador de seguridad, las personas con acceso administrativo al equipo y a un repositorio específico pueden cambiar el nivel de acceso de dicho equipo al repositorio pero no pueden eliminar el acceso. Para obtener más información, vea «Administrar el acceso de equipo a un repositorio de la organización» y «Administración de equipos y personas con acceso al repositorio».

Asignar el rol de administrador de seguridad a un equipo en tu organización

Puedes asignar el rol de administrador de seguridad a un máximo de 10 equipos en tu organización.

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Código seguridad y a continuación en Configuración global.

  4. En la sección "Administradores de seguridad", en el campo de búsqueda, busca y selecciona el equipo para asignar el rol. Cada equipo que selecciones aparecerá en una lista debajo de la barra de búsqueda.

Eliminar el rol de administrador de seguridad de un equipo de tu organización

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Código seguridad y a continuación en Configuración global.

  4. En Administradores de seguridad, a la derecha del equipo que quieres quitar como administrador de seguridad, haz clic en .