Skip to main content

Gestionar a los administradores de seguridad en tu organización

Puedes otorgar a tu equipo de seguridad el menor grado de acceso que necesiten para configurar y controlar la seguridad del código para tu organización si asignas un equipo el rol de administrador de seguridad.

¿Quién puede utilizar esta característica?

Organization owners can assign the security manager role.

Nota: El rol de administrador de seguridad se encuentra en versión beta pública y está sujeto a cambios.

"Administrador de seguridad" es un rol a nivel organizacional que los propietarios de las organizaciones pueden asignar a cualquier equipo dentro de ellas. Cuando se aplica, este otorga a todos los miembros de un equipo los permisos para visualizar alertas y ajustes de seguridad en toda tu organización, así como para leer permisos para todos los repositorios de la misma.

Permisos para el rol de administrador de seguridad

Los miembros de un equipo que tengan el rol de administrador de seguridad solo tienen los permisos requeridos para administrar la seguridad del código de la organización con eficacia.

  • Acceso de lectura en todos los repositorios de la organización, adicionalmente a cualquier acceso existente a los repositorios
  • Acceso de escritura en todas las alertas de seguridad de la organización
  • La capacidad de configurar los ajustes de seguridad del código a nivel organizacional
  • La capacidad de configurar los ajustes de seguridad del código a nivel de repositorio

Hay funcionalidades adicionales disponibles, incluida la información general de seguridad de la organización, para las organizaciones que usan GitHub Enterprise Cloud con Advanced Security. Para obtener más información, vea la documentación de GitHub Enterprise Cloud.

Si un equipo tiene el rol de administrador de seguridad, las personas con acceso administrativo al equipo y a un repositorio específico pueden cambiar el nivel de acceso de dicho equipo al repositorio pero no pueden eliminar el acceso. Para obtener más información, vea «Administrar el acceso de equipo a un repositorio de la organización» y «Administración de equipos y personas con acceso al repositorio».

Asignar el rol de administrador de seguridad a un equipo en tu organización

Puedes asignar el rol de administrador de seguridad a un máximo de 10 equipos en tu organización.

  1. En la esquina superior derecha de GitHub.com, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. En la sección "Administradores de seguridad", en el campo de búsqueda, busca y selecciona el equipo para asignar el rol. Cada equipo que selecciones aparecerá en una lista debajo de la barra de búsqueda.

Eliminar el rol de administrador de seguridad de un equipo de tu organización

Advertencia: Al quitar el rol de administrador de seguridad de un equipo, se quitará también la capacidad del equipo para administrar las alertas y la configuración de seguridad en toda la organización. No obstante, el equipo mantendrá el acceso de lectura a los repositorios a los que se le concedió cuando se asignó el rol. Debes eliminar manualmente cualquier acceso de lectura no deseado. Para obtener más información, vea «Administrar el acceso de equipo a un repositorio de la organización».

  1. En la esquina superior derecha de GitHub.com, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. En Administradores de seguridad, a la derecha del equipo que quieres quitar como administrador de seguridad, haz clic en .