Управление диспетчерами безопасности в организации

Вы можете предоставить экспертам по безопасности наименьший доступ, который необходимо настроить и отслеживать использование функций безопасности для баз кода в организации.

Кто может использовать эту функцию?

Organization owners can assign the security manager role.

В этой статье

Роль диспетчера безопасности — это роль уровня организации, которую владелец организации могут назначать любому участнику или команде в организации. При применении он предоставляет разрешение на просмотр оповещений системы безопасности и управление параметрами для функций безопасности в организации, а также разрешение на чтение для всех репозиториев в организации.

Разрешения для роли диспетчера безопасности

Члены организации и члены команд , назначенные ролью диспетчера безопасности, имеют только разрешения, необходимые для эффективного управления использованием функций безопасности для организации.

  • доступ на чтение во всех репозиториях в организации в дополнение к правам доступа к любым существующим репозиториям;
  • доступ на запись по всем оповещениям системы безопасности в организации
  • Возможность настройки параметров для функций безопасности на уровне организации, включая возможность включения или отключения функций GitHub Advanced Security
  • Возможность настройки параметров для функций безопасности на уровне репозитория, включая возможность включения или отключения функций GitHub Advanced Security

Дополнительные функциональные возможности, включая обзор безопасности для организации, доступны в организациях, использующих GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security.

Если у команды есть роль диспетчера безопасности, пользователи с правами администратора для команды и определенного репозитория могут изменить уровень доступа команды к такому репозиторию, но не могут аннулировать доступ. Дополнительные сведения см. в разделе [AUTOTITLE и Управление доступом команды к репозиторию организации](/repositories/managing-your-repositorys-settings-and-features/managing-repository-settings/managing-teams-and-people-with-access-to-your-repository).

Управление диспетчерами безопасности в организации

Вы можете назначить предопределенную роль диспетчера безопасности команде организации или непосредственно участнику организации. Крупные организации могут создать выделенную команду для управления безопасностью. Этот подход особенно полезен, если вы хотите назначить дополнительные разрешения экспертам по безопасности.

Сведения о назначении ролей пользователям и командам см. в разделе Использование ролей организации.

Создание настраиваемой роли безопасности

При необходимости можно создавать пользовательские роли безопасности для организации с ограниченным или повышенным доступом. Например, можно создать роль безопасности, ограниченную управлением результатами сканирования секретов и обходом запросов, или создать объединенную роль журнала безопасности и аудита. Дополнительные сведения см. в разделе Управление пользовательскими ролями организации.