セキュリティ マネージャー ロールは、organization 所有者が organization 内の任意のメンバーまたはチームに割り当てることができる organization レベルのロールです。 適用すると、セキュリティ アラートを表示し、organization 全体のコード セキュリティの設定を管理するアクセス許可と、organization 内のすべてのリポジトリに対する読み取りアクセス許可が付与されます。
セキュリティマネージャーのロールの権限
セキュリティ マネージャーのロールが割り当てられた organization メンバーとチームのメンバーは、organization のセキュリティ機能の使用を効果的に管理するために必要なアクセス許可のみが付与されます。
- 既存のすべてのリポジトリへのアクセスに加えて、Organization 内のすべてのリポジトリへの読み取りアクセス
- Organization 内のすべてのセキュリティアラートに対する書き込みアクセス
- Organization のセキュリティの概要 内のすべてのリポジトリを表示および構成するためのアクセス
- Organization レベルでセキュリティ機能の設定を構成する能力 (GitHub Advanced Security を有効または無効にする能力など)
- リポジトリ レベルでセキュリティ機能の設定を構成する能力 (GitHub Advanced Security を有効または無効にする能力など)
あるTeamがセキュリティマネージャーのロールを持っているなら、そのTeamと特定のリポジトリに管理アクセスを持つ人は、そのリポジトリへのTeamのアクセスレベルを変更できますが、アクセスを削除することはできません。 詳細については、「Organization のリポジトリに対するチームのアクセスを管理する」および「リポジトリへのアクセス権を持つ Team と人を管理する」を参照してください。
Organizationでのセキュリティマネージャーの管理
事前定義されたセキュリティ マネージャー ロールは、organization チームに割り当てるか、organization メンバーに直接割り当てることができます。 大規模な organization では、セキュリティ管理専用のチームを作成することが必要になる場合があります。 このアプローチは、セキュリティ専門家に追加のアクセス許可を割り当てる場合に特に便利です。
ユーザーとチームへのロールの割り当てについては、「組織の役割の使用」を参照してください。
カスタム セキュリティ ロールの作成
必要に応じてアクセスを減らしたり増やしたりして、organization のカスタム セキュリティ ロールを作成できます。 たとえば、シークレット スキャン結果の管理とバイパス要求に限定したセキュリティ ロールを作成したり、セキュリティと監査ログのロールを組み合わせたものを作成したりできます。 詳しくは、「カスタム組織の役割の管理」をご覧ください。