Verwalten von Sicherheitsmanagern in deiner Organisation

Du kannst deinen Fachkräften für Sicherheit den geringsten Zugriff zuweisen, den sie zum Konfigurieren und Überwachen der Verwendung von Sicherheitsfeatures für Codebasen in deiner Organisation benötigen.

Wer kann dieses Feature verwenden?

Organization owners can assign the security manager role.

In diesem Artikel

Bei „Sicherheitsmanager“ handelt es sich um eine Rolle auf Organisationsebene, die Organisationsbesitzer jedem Mitglied oder Team in der Organisation zuweisen können. Bei Anwendung gewährt sie die Berechtigung zum Anzeigen von Sicherheitswarnungen und zum Verwalten der Einstellungen für Sicherheitsfeatures in deiner Organisation sowie die Leseberechtigung für alle Repositorys in der Organisation.

Berechtigungen für die Rolle „Sicherheitsmanager“

Organisationsmitglieder und Teammitglieder , denen die Rolle „Security Manager“ zugewiesen wurde, verfügen lediglich über die notwendigen Berechtigungen, die zum effektiven Verwalten der Verwendung von Sicherheitsfeatures für die Organisation erforderlich sind.

  • Lesezugriff auf alle Repositorys in der Organisation, zusätzlich zum bestehenden Zugriff auf Repositorys
  • Schreibzugriff auf alle Sicherheitswarnungen in der Organisation
  • Zugriff auf die Anzeige und Konfiguration aller Repositorys in der Sicherheitsübersicht der Organisation
  • Konfigurieren der Einstellungen für Sicherheitsfeatures auf Organisationsebene, einschließlich der Möglichkeit zum Aktivieren oder Deaktivieren von GitHub Advanced Security-Features
  • Konfigurieren der Einstellungen für Sicherheitsfeatures auf Repositoryebene, einschließlich der Möglichkeit zum Aktivieren oder Deaktivieren von GitHub Advanced Security-Features

Wenn ein Team die Rolle „Sicherheitsmanager“ besitzt, können Benutzer*innen mit Administratorzugriff auf das Team und ein bestimmtes Repository die Zugriffsebene des Teams auf das Repository ändern, den Zugriff jedoch nicht entziehen. Weitere Informationen findest du unter Den Teamzugriff auf ein Repository einer Organisation verwalten und Teams und Personen mit Zugriff auf Dein Repository verwalten.

Verwalten von Sicherheitsmanagern in deiner Organisation

Du kannst die vordefinierte Rolle „Security Manager“ entweder einem Organisationsteam oder direkt einem Organisationsmitglied zuweisen. Größere Organisationen sollten unter Umständen ein dediziertes Team für das Sicherheitsmanagement erstellen. Dieser Ansatz ist besonders hilfreich, wenn du deinen Sicherheitsexperten zusätzliche Berechtigungen zuweisen möchtest.

Informationen zum Zuweisen von Rollen zu Benutzern und Teams findest du unter Verwenden von Organisationsrollen.

Erstellen einer benutzerdefinierten Sicherheitsrolle

Du kannst bei Bedarf benutzerdefinierte Sicherheitsrollen mit eingeschränktem oder erhöhter Zugriff für deine Organisation erstellen. Du kannst beispielsweise eine Sicherheitsrolle erstellen, die auf die Verwaltung der Geheimnisüberprüfungsergebnisse und Umgehungsanforderungen beschränkt ist, oder eine kombinierte Sicherheits- und Überwachungsprotokollrolle erstellen. Weitere Informationen finden Sie unter Verwaltung benutzerdefinierter Organisationsrollen.