Le rôle de responsable de la sécurité est un rôle au niveau de l'organisation que les propriétaires de l'organisation peuvent attribuer à n'importe quel membre ou équipe de l'organisation. Lorsqu’il est appliqué, il donne l’autorisation de consulter les alertes de sécurité et de gérer les paramètres des fonctionnalités de sécurité dans l’ensemble de l’organisation, ainsi que l’autorisation de lire tous les référentiels de l’organisation.
Autorisations pour le rôle de gestionnaire de sécurité
Les membres de l’organisation et les membres d’équipes ayant attribué le rôle gestionnaire de sécurité ont uniquement les autorisations nécessaires pour gérer efficacement l’utilisation des fonctionnalités de sécurité pour l’organisation.
- Accès en lecture sur tous les dépôts de l'organisation, en plus de tout accès aux dépôts existants
- Droit d'accès en écriture à toutes les alertes de sécurité de l’organisation
- Accès à l’affichage et à la configuration de tous les référentiels dans la vue d’ensemble de la sécurité de l’organisation
- Possibilité de configurer des paramètres pour les fonctionnalités de sécurité au niveau de l’organisation, notamment la possibilité d’activer ou de désactiver GitHub Advanced Security des fonctionnalités
- Possibilité de configurer des paramètres pour les fonctionnalités de sécurité au niveau du référentiel, notamment la possibilité d’activer ou de désactiver GitHub Advanced Security des fonctionnalités
Des fonctionnalités supplémentaires, notamment une vue d’ensemble de la sécurité pour l’organisation, sont disponibles dans les organisations qui utilisent GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security.
Si une équipe a le rôle de gestionnaire de sécurité, les personnes disposant d’un accès administrateur à l’équipe et à un dépôt spécifique peuvent modifier le niveau d’accès de l’équipe à ce dépôt, mais ne peuvent pas supprimer l’accès. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation » et « Gestion des équipes et des personnes ayant accès à votre dépôt ».
Gestion des gestionnaires de sécurité dans votre organisation
Vous pouvez attribuer le rôle de gestionnaire de sécurité prédéfinis à une équipe d’organisation ou directement à un membre de l’organisation. Les grandes organisations peuvent souhaiter créer une équipe dédiée pour la gestion de la sécurité. Cette approche est particulièrement utile si vous souhaitez attribuer des autorisations supplémentaires à vos experts en sécurité.
Pour plus d’informations sur l’attribution de rôles aux utilisateurs et aux équipes, consultez Utilisation des rôles d'organisation.
Création d'un rôle de sécurité personnalisé
Vous pouvez créer des rôles de sécurité personnalisés pour votre organisation avec un accès réduit ou accru, selon les besoins. Par exemple, vous pouvez créer un rôle de sécurité limité à la gestion des résultats de l’analyse des secrets et des demandes de contournement, ou vous pouvez créer un rôle combiné de sécurité et log d’audit. Pour plus d’informations, consultez « Gestion des rôles d'organisation personnalisés ».