Эта версия GitHub Enterprise Server будет прекращена 2026-06-02. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Управление диспетчерами безопасности в организации

Вы можете предоставить экспертам по безопасности наименьший доступ, который необходимо настроить и отслеживать использование функций безопасности для баз кода в организации.

Кто может использовать эту функцию?

Organization owners can assign the security manager role.

В этой статье

Роль диспетчера безопасности — это роль уровня организации, которую владелец организации могут назначать любому участнику или команде в организации. При применении он предоставляет разрешение на просмотр оповещений системы безопасности и управление параметрами для функций безопасности в организации, а также разрешение на чтение для всех репозиториев в организации.

Разрешения для роли диспетчера безопасности

Члены организации и члены команд назначенной менеджером по безопасности, имеют только те права, необходимые для эффективного управления использованием функций безопасности организации.

  • доступ на чтение во всех репозиториях в организации в дополнение к правам доступа к любым существующим репозиториям;
  • Запишите доступ ко всем оповещениям безопасности в организации
  • Доступ к просмотру и настройке всех репозиториев в обзоре безопасности организации
  • Возможность настраивать настройки функций безопасности на уровне организации, включая возможность включать или отключать GitHub Advanced Security их
  • Возможность настраивать настройки функций безопасности на уровне репозитория, включая возможность включать или отключать GitHub Advanced Security функции

Дополнительные функции, включая обзор безопасности организации, доступны в организациях, использующих GitHub Advanced Security.

Если у команды есть роль диспетчера безопасности, пользователи с правами администратора для команды и определенного репозитория могут изменить уровень доступа команды к такому репозиторию, но не могут аннулировать доступ. Дополнительные сведения см. в разделе [AUTOTITLE и Управление доступом команды к репозиторию организации](/repositories/managing-your-repositorys-settings-and-features/managing-repository-settings/managing-teams-and-people-with-access-to-your-repository).

Управление диспетчерами безопасности в организации

Вы можете назначить предопределенную роль диспетчера безопасности команде организации или непосредственно участнику организации. Крупные организации могут создать выделенную команду для управления безопасностью. Этот подход особенно полезен, если вы хотите назначить дополнительные разрешения экспертам по безопасности.

Сведения о назначении ролей пользователям и командам см. в разделе Использование ролей организации.

Создание настраиваемой роли безопасности

При необходимости можно создавать пользовательские роли безопасности для организации с ограниченным или повышенным доступом. Например, можно создать роль безопасности, ограниченную управлением результатами сканирования секретов и обходом запросов, или создать объединенную роль журнала безопасности и аудита. Дополнительные сведения см. в разделе Управление пользовательскими ролями организации.