Le rôle de responsable de la sécurité est un rôle au niveau de l'organisation que les propriétaires de l'organisation peuvent attribuer à n'importe quel membre ou équipe de l'organisation. Lorsqu'il est appliqué, il donne la permission de voir les alertes de sécurité et de gérer les paramètres de sécurité du code dans votre organisation, ainsi que la permission de lire tous les référentiels de l'organisation.
Autorisations pour le rôle de gestionnaire de sécurité
Les membres de l'organisation et les membres des équipes assignés au rôle de gestionnaire de sécurité n'ont que les permissions nécessaires pour gérer efficacement la sécurité du code pour l'organisation.
- Accès en lecture sur tous les dépôts de l’organisation, en plus de l’accès aux dépôts existants
- Accès en écriture sur toutes les alertes de sécurité dans l’organisation
- La possibilité de configurer les paramètres de sécurité du code au niveau de l'organisation
- La possibilité de configurer les paramètres de sécurité du code au niveau du référentiel
Des fonctionnalités supplémentaires, notamment une vue d'ensemble de la sécurité de l'organisation, sont disponibles dans les organisations qui utilisent GitHub Enterprise Cloud. Pour plus d’informations, consultez la documentation GitHub Enterprise Cloud.
Si une équipe a le rôle de gestionnaire de sécurité, les personnes disposant d’un accès administrateur à l’équipe et à un dépôt spécifique peuvent modifier le niveau d’accès de l’équipe à ce dépôt, mais ne peuvent pas supprimer l’accès. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation » et « Gestion des équipes et des personnes ayant accès à votre dépôt ».
Gestion des gestionnaires de sécurité dans votre organisation
Vous pouvez attribuer le rôle de gestionnaire de sécurité prédéfinis à une équipe d’organisation ou directement à un membre de l’organisation. Les grandes organisations peuvent souhaiter créer une équipe dédiée pour la gestion de la sécurité. Cette approche est particulièrement utile si vous souhaitez attribuer des autorisations supplémentaires à vos experts en sécurité.
Pour plus d’informations sur l’attribution de rôles aux utilisateurs et aux équipes, consultez Utilisation des rôles d'organisation.
Création d'un rôle de sécurité personnalisé
Vous pouvez créer des rôles de sécurité personnalisés pour votre organisation avec un accès réduit ou accru, selon les besoins. Par exemple, vous pouvez créer un rôle de sécurité limité à la gestion des résultats de l’analyse des secrets et contourner les demandes, ou vous pouvez créer un rôle de journal d’audit et de sécurité combiné. Pour plus d’informations, consultez « Gestion des rôles d'organisation personnalisés ».