Skip to main content

Gestion des gestionnaires de sécurité dans votre organisation

Vous pouvez donner à votre équipe de sécurité le moins d'accès possible pour configurer et surveiller la sécurité du code de votre organisation en attribuant à une équipe le rôle de Manager de la sécurité.

Who can use this feature?

Organization owners can assign the security manager role.

Remarque : Le rôle de responsable de la sécurité est en version bêta publique et peut faire l’objet de modifications.

Le responsable de sécurité est un rôle au niveau de l’organisation que les propriétaires d’organisation peuvent attribuer à n’importe quelle équipe d’une organisation. Lorsqu'il est appliqué, il donne à chaque membre de l'équipe des autorisations pour afficher les alertes de sécurité et gérer les paramètres de sécurité du code dans l'ensemble de votre organisation. Il fournit également des autorisations d'accès en lecture pour tous les référentiels de l'organisation.

Autorisations pour le rôle de gestionnaire de sécurité

Les membres d'une équipe ayant le rôle de Manager de la sécurité ne disposent que des autorisations nécessaires pour gérer efficacement la sécurité du code pour l'organisation.

  • Accès en lecture sur tous les dépôts de l’organisation, en plus de l’accès aux dépôts existants
  • Accès en écriture sur toutes les alertes de sécurité dans l’organisation
  • La possibilité de configurer les paramètres de sécurité du code au niveau de l'organisation
  • La possibilité de configurer les paramètres de sécurité du code au niveau du référentiel

Des fonctionnalités supplémentaires, y compris une vue d’ensemble de la sécurité pour l’organisation, sont disponibles dans les organisations qui utilisent GitHub Enterprise Cloud avec Advanced Security. Pour plus d’informations, consultez la documentation GitHub Enterprise Cloud.

Si une équipe a le rôle de gestionnaire de sécurité, les personnes disposant d’un accès administrateur à l’équipe et à un dépôt spécifique peuvent modifier le niveau d’accès de l’équipe à ce dépôt, mais ne peuvent pas supprimer l’accès. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation » et « Gestion des équipes et des personnes ayant accès à votre dépôt ».

Attribution du rôle de gestionnaire de sécurité à une équipe de votre organisation

Vous pouvez attribuer le rôle de gestionnaire de sécurité à un maximum de 10 équipes dans votre organisation.

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Dans la section « Gestionnaires de sécurité », dans le champ de recherche, recherchez et sélectionnez l’équipe auquel vous souhaitez attribuer le rôle. Chaque équipe que vous sélectionnez va apparaître dans une liste située sous la barre de recherche.

Suppression du rôle de gestionnaire de sécurité pour une équipe de votre organisation

Avertissement : La suppression du rôle de gestionnaire de sécurité pour une équipe supprime la capacité de l’équipe à gérer les alertes et les paramètres de sécurité dans l’organisation, l’équipe conservant néanmoins l’accès en lecture aux dépôts accordé lors de l’attribution du rôle. Vous devez supprimer manuellement les accès en lecture non souhaités. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation ».

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous Gestionnaires de sécurité, à côté de l’équipe que vous souhaitez supprimer en tant que gestionnaires de sécurité, cliquez sur .