Skip to main content

Gestionar a los administradores de seguridad en tu organización

Con el rol de administrador de seguridad, puedes otorgar a los expertos en seguridad el acceso mínimo que necesiten para configurar y supervisar la seguridad del código en la organización.

¿Quién puede utilizar esta característica?

Organization owners can assign the security manager role.

El rol de administrador de seguridad es un rol de nivel de organización que los propietarios de la organización pueden asignar a cualquier miembro o equipo de la organización. Cuando se aplica, concede permiso para ver las alertas de seguridad y administrar la configuración de seguridad del código en toda la organización, así como permiso de lectura para todos los repositorios de la organización.

Permisos para el rol de administrador de seguridad

Los miembros de la organización y los miembros de los equipos que tengan asignado al rol de administrador de seguridad solo tienen los permisos necesarios para administrar eficazmente la seguridad del código en la organización.

  • Acceso de lectura en todos los repositorios de la organización, adicionalmente a cualquier acceso existente a los repositorios
  • Acceso de escritura en todas las alertas de seguridad de la organización
  • La capacidad de configurar los ajustes de seguridad del código a nivel organizacional
  • La capacidad de configurar los ajustes de seguridad del código a nivel de repositorio

Hay funcionalidades adicionales disponibles, lo que incluye la información general sobre seguridad de la organización, para las organizaciones que usan GitHub Enterprise Cloud. Para obtener más información, vea la documentación de GitHub Enterprise Cloud.

Si un equipo tiene el rol de administrador de seguridad, las personas con acceso administrativo al equipo y a un repositorio específico pueden cambiar el nivel de acceso de dicho equipo al repositorio pero no pueden eliminar el acceso. Para obtener más información, vea «Administrar el acceso de equipo a un repositorio de la organización» y «Administración de equipos y personas con acceso al repositorio».

Gestionar a los administradores de seguridad en tu organización

Puedes asignar el rol de administrador de seguridad predefinido al equipo de una organización o directamente a un miembro de la organización. Es posible que las organizaciones más grandes quieran crear un equipo dedicado para la administración de la seguridad. Este enfoque es especialmente útil si deseas asignar permisos adicionales a los expertos en seguridad.

Para información sobre cómo asignar roles a usuarios y equipos, consulta "Uso de los roles de la organización".

Creación de un rol de seguridad personalizado

Puedes crear roles de seguridad personalizados para tu organización con mayor o menor acceso, según sea necesario. Por ejemplo, puedes crear un rol de seguridad limitado a administrar los resultados del examen de secretos y omitir las solicitudes, o bien puedes crear un rol de registro de auditoría y seguridad combinado. Para obtener más información, vea «Administrar roles personalizados de organización».