Zuweisen von Benutzerrollen und Berechtigungen
Repositorybesitzende, Organisationsbesitzende, das Sicherheitsmanagement und Benutzende mit der Admin-Rolle können diese Aktionen ausführen:
- Erstellen einer Sicherheitsempfehlung für das Repository.
- Zugreifen auf alle Sicherheitsempfehlungen für das Repository.
- Füge Mitarbeiter zum Sicherheitshinweis hinzu.
Mitarbeitende haben Schreibberechtigungen für die Sicherheitsempfehlung.
| Aktion | Schreib-berechtigungen | Administrator-berechtigungen |
|---|---|---|
| Entwurf eines Sicherheitshinweises ansehen | ||
| Hinzufügen von Projektmitarbeitenden zum Sicherheitshinweis (siehe Hinzufügen eines Mitarbeiters zu einem Repository-Sicherheitshinweis) | ||
| Kommentare im Sicherheitshinweis bearbeiten und löschen | ||
| Erstellen eines temporären privaten Forks im Sicherheitshinweis (siehe Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben) | ||
| Hinzufügen von Änderungen zu einem temporären privaten Fork im Sicherheitshinweis (siehe Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben) | ||
| Erstellen von Pull Requests in einem temporären privaten Fork (siehe Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben) | ||
| Zusammenführen von Änderungen im Sicherheitshinweis (siehe Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben) | ||
| Hinzufügen und Bearbeiten von Metadaten im Sicherheitshinweis (siehe Veröffentlichen einer Sicherheitsempfehlung für ein Repository) | ||
| Hinzufügen und Entfernen von Guthaben für einen Sicherheitshinweis (siehe Bearbeiten einer Sicherheitsempfehlung für ein Repository) | ||
| Den Entwurf des Sicherheitshinweises schließen | ||
| Veröffentlichen des Sicherheitshinweises (siehe Veröffentlichen einer Sicherheitsempfehlung für ein Repository) |
Berechtigungsunterschiede bei globalen Sicherheitsempfehlungen
Im Gegensatz zu Sicherheitsempfehlungen können alle Benutzenden in der GitHub Advisory Database unter github.com/advisories zu globalen Sicherheitsempfehlungen beitragen. Die Bearbeitung globaler Empfehlungen hat keine Auswirkungen auf die Darstellung der Empfehlung im Repository. Weitere Informationen findest du unter Bearbeiten von Sicherheitshinweisen in GitHub Advisory Database.
Weiterführende Themen
- Hinzufügen eines Mitarbeiters zu einem Repository-Sicherheitshinweis
- Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben
- Entfernen eines Mitarbeiters aus einer Sicherheitsempfehlung für ein Repository
- Löschen einer Sicherheitsempfehlung für ein Repository