Gestion des gestionnaires de sécurité dans votre organisation

Le responsable de sécurité est un rôle au niveau de l’organisation que les propriétaires d’organisation peuvent attribuer à n’importe quelle équipe d’une organisation. Lorsqu’il est appliqué, il donne à chaque membre de l’équipe l’autorisation de consulter les alertes de sécurité et de gérer les paramètres des fonctionnalités de sécurité dans l’ensemble de l’organisation, ainsi que l’autorisation de lire tous les référentiels de l’organisation.

Autorisations pour le rôle de gestionnaire de sécurité

Les membres de l’organisation dans une équipe à qui le rôle de gestionnaire de la sécurité a été attribué ne disposent que des autorisations requises pour gérer efficacement l’utilisation des fonctionnalités de sécurité de l’organisation.

• Accès en lecture sur tous les dépôts de l'organisation, en plus de tout accès aux dépôts existants
• Accès en écriture sur toutes les alertes de sécurité dans l’organisation
• Accès à la consultation et à la configuration de tous les référentiels dans la vue d'ensemble de la sécurité de l'organisation
• La possibilité de configurer les paramètres des fonctionnalités de sécurité au niveau de l’organisation, y compris la possibilité d’activer ou de désactiver les fonctionnalités de GitHub Advanced Security
• La possibilité de configurer les paramètres des fonctionnalités de sécurité au niveau du référentiel, y compris la possibilité d’activer ou de désactiver les fonctionnalités de GitHub Advanced Security

Des fonctionnalités supplémentaires, notamment une vue d’ensemble de la sécurité de l’organisation, sont disponibles dans les organisations qui utilisent GitHub Advanced Security.

Si une équipe a le rôle de gestionnaire de sécurité, les personnes disposant d’un accès administrateur à l’équipe et à un dépôt spécifique peuvent modifier le niveau d’accès de l’équipe à ce dépôt, mais ne peuvent pas supprimer l’accès. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation » et « Gestion des équipes et des personnes ayant accès à votre dépôt ».

Attribution du rôle de gestionnaire de sécurité à une équipe de votre organisation

Vous pouvez attribuer le rôle de gestionnaire de sécurité à un maximum de 10 équipes dans votre organisation.

1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

2. Sélectionnez une organisation en cliquant dessus.

3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

   

4. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

5. Dans la section « Gestionnaires de sécurité », dans le champ de recherche, recherchez et sélectionnez l’équipe auquel vous souhaitez attribuer le rôle. Chaque équipe que vous sélectionnez va apparaître dans une liste située sous la barre de recherche.

Suppression du rôle de gestionnaire de sécurité pour une équipe de votre organisation

1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

2. Sélectionnez une organisation en cliquant dessus.

3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

   

4. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

5. Sous Gestionnaires de sécurité, à côté de l’équipe que vous souhaitez supprimer en tant que gestionnaires de sécurité, cliquez sur .