セキュリティ マネージャー ロールは、organization 所有者が organization 内の任意のメンバーまたはチームに割り当てることができる organization レベルのロールです。 適用すると、セキュリティ アラートを表示し、organization 全体のセキュリティ機能の設定を管理するアクセス許可と、organization 内のすべてのリポジトリに対する読み取りアクセス許可が付与されます。
セキュリティマネージャーのロールの権限
セキュリティ マネージャーの役割割り当てられたチーム組織のメンバーとチームのメンバーには、組織のセキュリティ機能の使用を効果的に管理するために必要なアクセス許可しかありません。
- 既存のリポジトリへのアクセスに加えて、組織内のすべてのリポジトリへの読み取りアクセス
- 組織内のすべてのセキュリティ アラートに対する書き込みアクセス権
- 組織のセキュリティの概要ですべてのリポジトリを表示および構成するためのアクセス権
- 組織レベルでセキュリティ機能の設定を構成する機能 ( GitHub Advanced Security 機能を有効または無効にする機能など)
- GitHub Advanced Security機能を有効または無効にする機能など、リポジトリ レベルでセキュリティ機能の設定を構成する機能
組織のセキュリティの概要などの追加機能は、 GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Securityを使用する組織で使用できます。
あるTeamがセキュリティマネージャーのロールを持っているなら、そのTeamと特定のリポジトリに管理アクセスを持つ人は、そのリポジトリへのTeamのアクセスレベルを変更できますが、アクセスを削除することはできません。 詳細については、「Organization のリポジトリに対するチームのアクセスを管理する」および「リポジトリへのアクセス権を持つ Team と人を管理する」を参照してください。
組織でのセキュリティマネージャーの管理
事前定義されたセキュリティ マネージャー ロールは、organization チームに割り当てるか、organization メンバーに直接割り当てることができます。 大規模な organization では、セキュリティ管理専用のチームを作成することが必要になる場合があります。 このアプローチは、セキュリティ専門家に追加のアクセス許可を割り当てる場合に特に便利です。
ユーザーとチームへのロールの割り当てについては、「組織の役割の使用」を参照してください。
カスタム セキュリティ ロールの作成
必要に応じてアクセスを減らしたり増やしたりして、organization のカスタム セキュリティ ロールを作成できます。 たとえば、シークレット スキャン結果の管理とバイパス要求に限定したセキュリティ ロールを作成したり、セキュリティと監査ログのロールを組み合わせたものを作成したりできます。 詳しくは、「カスタム組織の役割の管理」をご覧ください。