安全管理员角色是组织级别的角色,组织所有者可以将其分配给组织中的任何成员或团队。 应用后,该角色会授予查看安全警报和管理整个组织的代码安全设置的权限,以及对组织内所有仓库的读取权限。
安全管理员角色的权限
组织成员以及分配了安全管理员角色的团队成员仅拥有有效管理组织代码安全所需的权限。
- 除了任何现有的存储库访问外,还可以读取组织中的所有存储库
- 对组织中所有安全警报的写入访问权限
- 能够在组织级配置代码安全设置
- 能够在存储库级配置代码安全设置
其他功能(包括组织的安全概述)在将使用 GitHub Enterprise Cloud 的组织中可用。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档。
如果团队具有安全管理员角色,则对团队和特定存储库具有管理员访问权限的人员可以更改团队对该存储库的访问级别,但不能删除访问权限。 有关详细信息,请参阅“管理团队对组织仓库的访问”和“管理有权访问存储库的团队和人员”。
管理组织中的安全管理员
可以将预定义的安全管理员角色分配给组织团队或直接分配给组织成员。 大型组织可能希望创建一个专门的团队来负责安全管理。 如果要向安全专家分配其他权限,此方法尤其有用。
有关向用户和团队分配角色的信息,请参阅“使用组织角色”。
创建自定义安全角色
可以根据需要为组织创建具有更高或更低访问权限的自定义安全角色。 例如,可以创建一个仅限于管理机密扫描结果和绕过请求的安全角色,或者创建一个结合了安全和审核日志权限的角色。 有关详细信息,请参阅“管理自定义组织角色”。