Gestion des gestionnaires de sécurité dans votre organisation

Vous pouvez donner à vos experts en sécurité le moins d'accès possible pour configurer et contrôler la sécurité du code de votre organisation en utilisant le rôle de responsable de la sécurité.

Qui peut utiliser cette fonctionnalité ?

Organization owners can assign the security manager role.

Dans cet article

Le rôle de responsable de la sécurité est un rôle au niveau de l'organisation que les propriétaires de l'organisation peuvent attribuer à n'importe quel membre ou équipe de l'organisation. Lorsqu'il est appliqué, il donne la permission de voir les alertes de sécurité et de gérer les paramètres de sécurité du code dans votre organisation, ainsi que la permission de lire tous les référentiels de l'organisation.

Autorisations pour le rôle de gestionnaire de sécurité

Les membres de l'organisation et les membres des équipes assignés au rôle de gestionnaire de sécurité n'ont que les permissions nécessaires pour gérer efficacement la sécurité du code pour l'organisation.

  • Accès en lecture sur tous les dépôts de l’organisation, en plus de l’accès aux dépôts existants
  • Accès en écriture sur toutes les alertes de sécurité dans l’organisation
  • Accès à la consultation et à la configuration de tous les référentiels dans la vue d'ensemble de la sécurité de l'organisation
  • La possibilité de configurer les paramètres de sécurité du code au niveau de l'organisation, y compris la possibilité d'activer ou de désactiver GitHub Advanced Security
  • La possibilité de configurer les paramètres de sécurité du code au niveau du référentiel, y compris la possibilité d'activer ou de désactiver GitHub Advanced Security

Si une équipe a le rôle de gestionnaire de sécurité, les personnes disposant d’un accès administrateur à l’équipe et à un dépôt spécifique peuvent modifier le niveau d’accès de l’équipe à ce dépôt, mais ne peuvent pas supprimer l’accès. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation » et « Gestion des équipes et des personnes ayant accès à votre dépôt ».

Gestion des gestionnaires de sécurité dans votre organisation

Vous pouvez attribuer le rôle de gestionnaire de sécurité prédéfinis à une équipe d’organisation ou directement à un membre de l’organisation. Les grandes organisations peuvent souhaiter créer une équipe dédiée pour la gestion de la sécurité. Cette approche est particulièrement utile si vous souhaitez attribuer des autorisations supplémentaires à vos experts en sécurité.

Pour plus d’informations sur l’attribution de rôles aux utilisateurs et aux équipes, consultez Utilisation des rôles d'organisation.

Création d'un rôle de sécurité personnalisé

Vous pouvez créer des rôles de sécurité personnalisés pour votre organisation avec un accès réduit ou accru, selon les besoins. Par exemple, vous pouvez créer un rôle de sécurité limité à la gestion des résultats de l’analyse des secrets et contourner les demandes, ou vous pouvez créer un rôle de journal d’audit et de sécurité combiné. Pour plus d’informations, consultez « Gestion des rôles d'organisation personnalisés ».