Skip to main content

管理组织中的安全管理员

通过将团队分配给安全管理员角色,您可以为安全团队提供他们配置和监视贵组织代码安全所需的最少访问权限。

谁可以使用此功能?

Organization owners can assign the security manager role.

注意:安全经理角色处于公开测试阶段,可能会发生更改。

安全经理是组织级别的角色,组织所有者可以将其分配给组织中的任何团队。 应用后,该角色会授予团队中的每个成员查看整个组织的安全警报和管理代码安全设置的权限,以及对组织中所有存储库的读取权限。

安全管理员角色的权限

具有安全管理员角色的团队成员仅具有有效管理组织代码安全性所需的权限。

  • 除了任何现有的存储库访问外,还可以读取组织中的所有存储库
  • 对组织中所有安全警报的写入访问权限
  • 能够在组织级配置代码安全设置
  • 能够在存储库级配置代码安全设置

其他功能(包括组织的安全概述)在将 GitHub Enterprise Cloud 与 Advanced Security 一起使用的组织中可用。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档

如果团队具有安全管理员角色,则对团队和特定存储库具有管理员访问权限的人员可以更改团队对该存储库的访问级别,但不能删除访问权限。 有关详细信息,请参阅“管理团队对组织仓库的访问”和“管理有权访问存储库的团队和人员”。

将安全管理员角色分配给组织中的团队

您可以将安全管理员角色分配给组织中最多 10 个团队。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  4. 在“安全管理员”部分的搜索字段中,搜索并选择要授予该角色的团队。 您选择的每个团队都将显示在搜索栏下方的列表中。

从组织中的团队中删除安全管理员角色

警告:从团队中删除安全管理员角色将删除团队在整个组织中管理安全警报和设置的能力,但团队将保留对分配角色时授予的存储库读取访问权限。 您必须手动删除任何不需要的读取访问权限。 有关详细信息,请参阅“管理团队对组织仓库的访问”。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  4. 在“安全管理员”下,在要作为安全管理员删除的团队旁边,单击“”。