Sdílet prostřednictvím

Rozšířená oprávnění zabezpečení

  • Článek

GitHub Advanced Security pro Azure DevOps zahrnuje další oprávnění pro více úrovní kontroly nad výsledky a správou Advanced Security. Prostřednictvím rozšířeného zabezpečení jsou přidána tři nová oprávnění: čtení výstrah, zavření a správa výstrah a správa nastavení.

Pokročilé zabezpečení GitHubu pro Azure DevOps funguje s Azure Repos. Pokud chcete používat GitHub Advanced Security s úložišti GitHub, přečtěte si téma GitHub Advanced Security.

Výchozí oprávnění a úrovně přístupu

  • Rozšířené zabezpečení: Čtení výstrah uděluje oprávnění k zobrazení výstrah zabezpečení pro úložiště.
  • Pokročilé zabezpečení: Správa a zavření výstrah uděluje oprávnění k zavření výstrah pro úložiště.
  • Pokročilé zabezpečení: Správa nastavení uděluje oprávnění k povolení rozšířeného zabezpečení, což je fakturovatelná akce.
Skupina Azure DevOps Výchozí oprávnění
Přispěvatelé Pokročilé zabezpečení: Čtení výstrah
Správce projektu Pokročilé zabezpečení: Čtení výstrah, správa a zavření výstrah
Správce kolekce projektů Pokročilé zabezpečení: čtení výstrah, správa a zavření výstrah, správa nastavení

Správa oprávnění Advanced Security

Pokud jste správce kolekce projektů pro vaši organizaci nebo jinak máte oprávnění Advanced Security: spravovat nastavení , můžete spravovat všechna ostatní oprávnění Advanced Security.

Pokud při zobrazení výstrah Advanced Security narazíte na chybu, můžete upravit jednotlivá oprávnění pro vaše úložiště.

Pokud jsou rozevírací seznamy zakázané, požádejte o potřebná oprávnění správce.

Úprava oprávnění pro konkrétní úložiště:

  1. Přejděte do úložišť nastavení>projektu.
  2. Vyberte konkrétní úložiště, pro které chcete upravit oprávnění.
  3. Vyberte Zabezpečení.
  4. Vyberte skupinu zabezpečení, pro kterou chcete upravit oprávnění.
  5. Vyberte bit oprávnění, který chcete změnit. V případě úspěchu se vedle vybraného oprávnění zobrazí zelená značka zaškrtnutí.

Snímek obrazovky s úpravou oprávnění pro konkrétní úložiště

Použití osobních přístupových tokenů (PAT)

K používání rozšířených Rozhraní API pro zabezpečení můžete použít osobní přístupový token. Další informace o pats v Azure DevOps a o tom, jak je vytvořit, najdete v tématu o pats.

Advanced Security nabízí tři další obory pat: read, read and writea read, write, and manage.

Snímek obrazovky s obory PAT pro pokročilé zabezpečení