Remarque : Le rôle de responsable de la sécurité est en version bêta publique et peut faire l’objet de modifications.
Le responsable de sécurité est un rôle au niveau de l’organisation que les propriétaires d’organisation peuvent attribuer à n’importe quelle équipe d’une organisation. Lorsqu'il est appliqué, il donne à chaque membre de l'équipe des autorisations pour afficher les alertes de sécurité et gérer les paramètres de sécurité du code dans l'ensemble de votre organisation. Il fournit également des autorisations d'accès en lecture pour tous les référentiels de l'organisation.
Autorisations pour le rôle de gestionnaire de sécurité
Les membres d'une équipe ayant le rôle de Manager de la sécurité ne disposent que des autorisations nécessaires pour gérer efficacement la sécurité du code pour l'organisation.
- Accès en lecture sur tous les dépôts de l’organisation, en plus de l’accès aux dépôts existants
- Accès en écriture sur toutes les alertes de sécurité dans l’organisation
- Accès à la consultation et à la configuration de tous les référentiels dans la vue d'ensemble de la sécurité de l'organisation
- La possibilité de configurer les paramètres de sécurité du code au niveau de l'organisation, y compris la possibilité d'activer ou de désactiver GitHub Advanced Security
- La possibilité de configurer les paramètres de sécurité du code au niveau du référentiel, y compris la possibilité d'activer ou de désactiver GitHub Advanced Security
Si une équipe a le rôle de gestionnaire de sécurité, les personnes disposant d’un accès administrateur à l’équipe et à un dépôt spécifique peuvent modifier le niveau d’accès de l’équipe à ce dépôt, mais ne peuvent pas supprimer l’accès. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation » et « Gestion des équipes et des personnes ayant accès à votre dépôt ».
Attribution du rôle de gestionnaire de sécurité à une équipe de votre organisation
Vous pouvez attribuer le rôle de gestionnaire de sécurité à un maximum de 10 équipes dans votre organisation.
-
Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.
-
En regard de l’organisation, cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Dans la section « Gestionnaires de sécurité », dans le champ de recherche, recherchez et sélectionnez l’équipe auquel vous souhaitez attribuer le rôle. Chaque équipe que vous sélectionnez va apparaître dans une liste située sous la barre de recherche.
Suppression du rôle de gestionnaire de sécurité pour une équipe de votre organisation
Avertissement : La suppression du rôle de gestionnaire de sécurité pour une équipe supprime la capacité de l’équipe à gérer les alertes et les paramètres de sécurité dans l’organisation, l’équipe conservant néanmoins l’accès en lecture aux dépôts accordé lors de l’attribution du rôle. Vous devez supprimer manuellement les accès en lecture non souhaités. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation ».
-
Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.
-
En regard de l’organisation, cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Sous Gestionnaires de sécurité, à côté de l’équipe que vous souhaitez supprimer en tant que gestionnaires de sécurité, cliquez sur .