关于在企业中使用安全功能的策略
可以强制实施策略来管理企业拥有的组织中安全功能的使用。 可以允许或禁止具有存储库管理员访问权限的人员启用或禁用安全性和分析功能。
此外,您还可以在企业中的组织和仓库内,针对 GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security 的使用强制执行策略。
强制执行一项策略,确保 Advanced Security 在你的企业组织中可用
您将按每位提交者为 GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security 产品付费。 请参阅“GitHub Advanced Security 许可证计费”。
可以强制实施策略,控制是否允许存储库管理员在 Advanced Security 组织的存储库中启用功能。 您可以为企业帐户拥有的所有组织或您选择的单个组织配置策略。
对组织禁用 GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security 会阻止仓库管理员为其他仓库启用这些功能,但不会禁用已启用这些功能的仓库中的这些功能。
注意
确切地说,此策略仅影响存储库管理员。 无论如何设置此策略,组织所有者和安全经理都可以始终启用安全功能。 有关详细信息,请参阅“组织中的角色”。
-
在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
-
在页面顶部,单击“ 策略”。
-
在 “Policies”下,单击“Advanced Security Code security”****。
-
在“Advanced Security策略”页的“策略”选项卡上,选择下拉菜单,然后单击企业拥有的组织的策略。
-
(可选)如果您选择了 “允许选定的组织”,请在某个组织右侧选择下拉菜单,以定义哪些 Advanced Security 产品可供该组织使用。
注意
如果某个组织无法使用 GitHub Actions,那么即使已通过此策略提供 code scanning 和 GitHub Code Quality,它们也将无法运行。 请参阅“在企业中强制实施GitHub Actions策略”。
实施一项策略来管理企业中对Dependabot alerts的使用
在企业拥有的所有组织中,可以允许具有存储库管理员权限的成员启用或禁用 Dependabot alerts 和更改 Dependabot alerts 设置。
注意
确切地说,此策略仅影响存储库管理员。 无论如何设置此策略,组织所有者和安全经理都可以始终启用安全功能。 有关详细信息,请参阅“组织中的角色”。
- 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
- 在页面顶部,单击“ 策略”。
- 在 “Policies”下,单击“Advanced Security Code security”****。
- 在“策略”部分的“由存储库管理员启用或禁用 Dependabot alerts ”下,使用下拉菜单选择策略。
实施一项策略,以管理企业仓库中 Advanced Security 功能的使用
在企业的所有组织中,你可以允许或禁止拥有仓库管理员访问权限的人员管理仓库中 Advanced Security 功能的使用。
- 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
- 在页面顶部,单击“ 策略”。
- 在 “Policies”下,单击“Advanced Security Code security”****。
- 在“策略”部分的“存储库管理员可以启用或禁用
PRODUCT”下,使用下拉菜单定义存储库管理员是否可以更改启用 GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security。