Роль диспетчера безопасности — это роль уровня организации, которую владелец организации могут назначать любому участнику или команде в организации. При применении он предоставляет разрешение на просмотр оповещений системы безопасности и управление параметрами безопасности кода в организации, а также разрешение на чтение для всех репозиториев в организации.
Разрешения для роли диспетчера безопасности
Члены организации и члены команд , назначенные ролью диспетчера безопасности, имеют только разрешения, необходимые для эффективного управления безопасностью кода для организации.
- доступ на чтение во всех репозиториях в организации в дополнение к правам доступа к любым существующим репозиториям;
- доступ на запись по всем оповещениям системы безопасности в организации
- Возможность настроить параметры безопасности кода на уровне организации
- Возможность настроить параметры безопасности кода на уровне репозитория
Дополнительные функциональные возможности, включая обзор безопасности для организации, доступны в организациях, использующих GitHub Enterprise Cloud. Дополнительные сведения см. в документации по GitHub Enterprise Cloud.
Если у команды есть роль диспетчера безопасности, пользователи с правами администратора для команды и определенного репозитория могут изменить уровень доступа команды к такому репозиторию, но не могут аннулировать доступ. Дополнительные сведения см. в разделе [AUTOTITLE и Управление доступом команды к репозиторию организации](/repositories/managing-your-repositorys-settings-and-features/managing-repository-settings/managing-teams-and-people-with-access-to-your-repository).
Управление диспетчерами безопасности в организации
Вы можете назначить предопределенную роль диспетчера безопасности команде организации или непосредственно участнику организации. Крупные организации могут создать выделенную команду для управления безопасностью. Этот подход особенно полезен, если вы хотите назначить дополнительные разрешения экспертам по безопасности.
Сведения о назначении ролей пользователям и командам см. в разделе Использование ролей организации.
Создание настраиваемой роли безопасности
При необходимости можно создавать пользовательские роли безопасности для организации с ограниченным или повышенным доступом. Например, можно создать роль безопасности, ограниченную управлением результатами сканирования секретов и обходом запросов, или создать объединенную роль журнала безопасности и аудита. Дополнительные сведения см. в разделе Управление пользовательскими ролями организации.