Сведения о включении делегированного обхода для защиты push-уведомлений
Делегированный обход для защиты push-уведомлений позволяет:
- Определите участников, которые могут обойти защиту push-уведомлений.
- Добавляет процесс утверждения для других участников.
Делегированный обход применяется к файлам, созданным, измененным и отправленным на GitHub.
Дополнительные сведения см. в разделе Сведения о делегированной обходе для защиты от push-уведомлений.
При включении этой функции вы создадите список ролей и команд обхода, которые могут управлять запросами для обхода защиты push-уведомлений. Если у вас еще нет соответствующих команд или ролей для использования, перед началом работы необходимо создать дополнительные команды.
Кроме того, вы можете предоставить определенным членам организации возможность просматривать запросы обхода и управлять ими с помощью подробных разрешений, что обеспечивает более точный контроль над тем, какие лица и команды могут утверждать и запрещать обходные запросы. Дополнительные сведения см. в статье "Использование подробных разрешений для контроля того, кто может просматривать запросы обхода и управлять ими".
Настройка делегированного обхода для репозитория
Note
Если владелец организации настраивает делегированный обход на уровне организации, параметры уровня репозитория отключены.
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.
-
В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.
-
В разделе "Защита от отправки" справа от параметра "Кто может обойти защиту от отправки для secret scanning", выберите раскрывающееся меню, а затем выберите определенные роли или команды.
-
В разделе "Обход списка" нажмите кнопку "Добавить роль или команду".
Note
При добавлении ролей или команд в список обхода эти пользователи получат возможность обойти защиту push-уведомлений, и они также могут просматривать запросы от всех других участников для обхода принудительной защиты.
Невозможно добавить секретная команда в список обходов.
-
В диалоговом окне выберите роли и команды, которые нужно добавить в список обхода, а затем нажмите кнопку "Добавить".
Настройка делегированного обхода для организации
Необходимо настроить делегированный обход для организации с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в организации.
-
Создайте настраиваемую конфигурацию безопасности или измените существующую. См. раздел "Создание настраиваемой конфигурации безопасности".
-
При создании настраиваемой конфигурации безопасности в разделе "Secret scanning" убедитесь, что раскрывающиеся меню для оповещений и "Push-защита" имеют значение "Включено".
-
В разделе "Push Protection" справа от пункта "Обход привилегий" выберите раскрывающееся меню, а затем выберите конкретные субъекты.
Note
При назначении привилегий обхода выбранным субъектам эти члены организации предоставляют возможность обхода защиты push-уведомлений, а также просматривать запросы от всех других участников для обхода защиты push-уведомлений и управлять ими.
Невозможно добавить секретная команда в список обходов.
-
Щелкните раскрывающееся меню "Выбор субъектов", а затем выберите роли и команды, которым нужно назначить права обхода.
Tip
Помимо назначения привилегий обхода ролям и командам, вы также можете предоставить отдельным членам организации возможность просматривать запросы обхода и управлять ими с помощью точных разрешений. См. раздел "Использование подробных разрешений для контроля того, кто может просматривать запросы обхода и управлять ими".
-
Нажмите Сохранить конфигурацию.
-
Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См. раздел "Применение настраиваемой конфигурации безопасности".
Дополнительные сведения о конфигурациях безопасности см. в разделе "Сведения о включении функций безопасности в масштабе".
Использование точных разрешений для контроля того, кто может просматривать запросы обхода и управлять ими
Вы можете предоставить определенным лицам или командам в организации возможность просматривать запросы обхода и управлять ими с помощью точных разрешений.
- Убедитесь, что делегированный обход включен для организации. Дополнительные сведения см. в разделе "Настройка делегированного обхода для организации" и убедитесь, что вы сохранили и применили конфигурацию безопасности к выбранным репозиториям.
- Создайте (или измените) пользовательскую роль организации. Сведения о создании и редактировании пользовательских ролей см. в разделе "Управление пользовательскими ролями организации".
- При выборе разрешений для добавления в пользовательскую роль выберите разрешение "Просмотр и управление данными secret scanning обходить запросы".
- Назначьте настраиваемую роль отдельным членам или командам в организации. Дополнительные сведения о назначении пользовательских ролей см. в разделе "Использование ролей организации".