Расширенные разрешения безопасности
GitHub Advanced Security для Azure DevOps включает дополнительные разрешения для получения дополнительных уровней контроля над результатами расширенной безопасности и управлением. Существует три новых разрешения, добавленных через расширенную безопасность: чтение оповещений, увольнение оповещений и управление ими и управление параметрами.
GitHub Advanced Security для Azure DevOps работает с Azure Repos. Если вы хотите использовать GitHub Advanced Security с репозиториями GitHub, см. статью GitHub Advanced Security.
Разрешения и уровни доступа по умолчанию
- Расширенная безопасность: чтение оповещений предоставляет разрешение на просмотр оповещений системы безопасности для репозитория.
- Расширенная безопасность: управление оповещениями и увольнение предоставляет разрешение на увольнение оповещений для репозитория.
- Расширенная безопасность: управление параметрами предоставляет разрешение на включение расширенной безопасности, которое является оплачиваемым действием.
Группа Azure DevOps | Разрешения по умолчанию |
---|---|
Соавторы | Расширенная безопасность: чтение оповещений |
Администратор проекта | Расширенная безопасность: чтение оповещений, управление оповещениями и увольнение |
Администратор коллекции проектов | Расширенная безопасность: чтение оповещений, управление оповещениями и закрытием оповещений, управление параметрами |
Управление разрешениями расширенной безопасности
Если у вас есть администратор коллекции проектов для вашей организации или у вас есть разрешение "Расширенная безопасность", вы можете управлять всеми другими разрешениями расширенной безопасности.
Если при просмотре оповещений расширенной безопасности возникает ошибка, можно настроить отдельные разрешения для репозитория.
Если раскрывающийся список отключен, обратитесь к администратору за необходимыми разрешениями.
Чтобы настроить разрешения для определенного репозитория, выполните следующие действия.
- Перейдите в репозитории> параметров проекта.
- Выберите конкретный репозиторий, для который необходимо настроить разрешения.
- Выберите Безопасность.
- Выберите группу безопасности, для которой нужно настроить разрешения.
- Выберите бит разрешений для изменения. В случае успешного выполнения зеленый флажок отображается рядом с выбранным разрешением.
Использование личных маркеров доступа (PATs)
Вы можете использовать личный маркер доступа для использования расширенных API безопасности. Дополнительные сведения о PATs в Azure DevOps и их создании см. в статье "Сведения о PATS".
Расширенная безопасность предлагает три дополнительных области для PAT: read
, read and write
и read, write, and manage
.