Acerca de la omisión delegada para la protección de inserción
Note
La omisión delegada de la protección de inserción se encuentra actualmente en versión beta pública y está sujeta a modificaciones.
La omisión delegada para la protección de inserción le permite definir colaboradores que pueden omitir la protección de inserción y agregar un proceso de aprobación para otros colaboradores.
Al habilitar la protección de inserción, de forma predeterminada, cualquier persona con acceso de escritura al repositorio puede optar por omitir la protección especificando un motivo para permitir que la inserción contenga un secreto. Con la omisión delegada, los colaboradores de un repositorio están obligados a solicitar "privilegios de omisión". La solicitud se envía a un grupo designado de revisores, que aprueba o deniega la solicitud para omitir la protección de inserción.
Si se aprueba la solicitud para omitir la protección de inserción, el colaborador puede insertar la confirmación que contiene el secreto. Si se deniega la solicitud, el colaborador debe eliminar el secreto de la confirmación (o las confirmaciones) que contiene el secreto antes de volver a insertarlo.
Para configurar la derivación delegada, los propietarios de la organización o los administradores del repositorio deben crear primero una "ista de derivación". La lista de omisión consta de roles y equipos específicos, como los administradores del equipo de seguridad o del repositorio, que supervisan las solicitudes de las personas que no son miembros para omitir la protección de inserción. Para obtener más información, consulte "Configuración de la omisión delegada para una organización" y "Configuración de la omisión delegada para un repositorio".
Los miembros de la lista de omisión ven y administran las solicitudes a través de la página "Omisión de protección de inserción" en la pestaña Seguridad del repositorio. Para obtener más información, consulte "Administración de solicitudes para omitir la protección de inserción".
Los miembros de la lista de omisión siguen estando protegidos contra la inserción accidental de secretos en un repositorio. Cuando un miembro de la lista de omisión intenta insertar una confirmación que contiene un secreto, su inserción sigue bloqueada, pero puede optar por omitir el bloque especificando un motivo para permitir la inserción. Los miembros de la lista de omisión no tienen que solicitar privilegios de omisión de otros miembros para invalidar el bloque.
Para obtener información sobre cómo habilitar la omisión delegada, consulta "Habilitación de la omisión delegada para la protección de inserción".