Skip to main content

Gestion des gestionnaires de sécurité dans votre organisation

Vous pouvez donner à votre équipe de sécurité le moins d'accès possible pour configurer et surveiller la sécurité du code de votre organisation en attribuant à une équipe le rôle de Manager de la sécurité.

Qui peut utiliser cette fonctionnalité ?

Organization owners can assign the security manager role.

Remarque : Le rôle de gestionnaire de sécurité se trouve actuellement en beta et peut être amené à changer.

Le responsable de sécurité est un rôle au niveau de l’organisation que les propriétaires d’organisation peuvent attribuer à n’importe quelle équipe d’une organisation. Lorsqu'il est appliqué, il donne à chaque membre de l'équipe des autorisations pour afficher les alertes de sécurité et gérer les paramètres de sécurité du code dans l'ensemble de votre organisation. Il fournit également des autorisations d'accès en lecture pour tous les référentiels de l'organisation.

Autorisations pour le rôle de gestionnaire de sécurité

Les membres d'une équipe ayant le rôle de Manager de la sécurité ne disposent que des autorisations nécessaires pour gérer efficacement la sécurité du code pour l'organisation.

  • Accès en lecture sur tous les dépôts de l’organisation, en plus de l’accès aux dépôts existants
  • Accès en écriture sur toutes les alertes de sécurité dans l’organisation
  • Accès à la consultation et à la configuration de tous les référentiels dans la vue d'ensemble de la sécurité de l'organisation
  • La possibilité de configurer les paramètres de sécurité du code au niveau de l'organisation, y compris la possibilité d'activer ou de désactiver GitHub Advanced Security
  • La possibilité de configurer les paramètres de sécurité du code au niveau du référentiel, y compris la possibilité d'activer ou de désactiver GitHub Advanced Security

Si une équipe a le rôle de gestionnaire de sécurité, les personnes disposant d’un accès administrateur à l’équipe et à un dépôt spécifique peuvent modifier le niveau d’accès de l’équipe à ce dépôt, mais ne peuvent pas supprimer l’accès. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation » et « Gestion des équipes et des personnes ayant accès à votre dépôt ».

Attribution du rôle de gestionnaire de sécurité à une équipe de votre organisation

Vous pouvez attribuer le rôle de gestionnaire de sécurité à un maximum de 10 équipes dans votre organisation.

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Dans la section « Gestionnaires de sécurité », dans le champ de recherche, recherchez et sélectionnez l’équipe auquel vous souhaitez attribuer le rôle. Chaque équipe que vous sélectionnez va apparaître dans une liste située sous la barre de recherche.

Suppression du rôle de gestionnaire de sécurité pour une équipe de votre organisation

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous Gestionnaires de sécurité, à côté de l’équipe que vous souhaitez supprimer en tant que gestionnaires de sécurité, cliquez sur .