A função de gerente de segurança é uma função no nível da organização que os proprietários da organização podem atribuir a qualquer membro ou equipe na organização. Quando aplicada, ela dá permissão para exibir alertas de segurança e gerenciar configurações de segurança de código em toda a sua organização, bem como permissão de leitura para todos os repositórios na organização.
Permissões para a função de gerente de segurança
Os membros da organização e membros das equipes que têm a função de gerente de segurança têm apenas as permissões necessárias para gerenciar efetivamente a segurança de código para a organização.
- Acesso de leitura em todos os repositórios da organização, além de acesso a qualquer repositório existente
- Acesso de gravação em todos os alertas de segurança na organização
- A habilidade de configurar as configurações de segurança de código no nível da organização
- A habilidade de configurar as configurações de segurança de código no nível
Funcionalidade adicional, incluindo uma visão geral de segurança da organização, está disponível em organizações que usam o GitHub Enterprise Cloud. Para obter mais informações, confira a documentação do GitHub Enterprise Cloud.
Se uma equipe tiver a função de gerente de segurança, as pessoas com acesso de administrador à equipe e um repositório específico poderão alterar o nível de acesso da equipe a esse repositório, mas não poderão remover o acesso. Para obter mais informações, confira "Gerenciar o acesso da equipe em um repositório da organização" e "Gerenciando equipes e pessoas com acesso ao seu repositório."
Gerenciando os gerentes de segurança da sua organização
Você pode atribuir a função de gerente de segurança predefinida a uma equipe da organização ou diretamente a um membro da organização. Organizações maiores podem querer criar uma equipe dedicada para o gerenciamento de segurança. Essa abordagem é especialmente útil quando você quer atribuir permissões adicionais aos especialistas em segurança.
Para obter informações sobre como atribuir funções a usuários e equipes, consulte "Usando funções de organização".
Criando uma função de segurança personalizada
Você pode criar funções de segurança personalizadas para a organização com acesso reduzido ou ampliado, conforme necessário. Por exemplo, você pode criar uma função de segurança limitada ao gerenciamento de resultados da verificação secreta e solicitações de bypass, ou pode criar uma função de log de segurança e auditoria combinada. Para obter mais informações, confira "Gerenciando as funções de organização personalizadas".