Udostępnij za pośrednictwem

Uprawnienia zabezpieczeń zaawansowanych

  • Artykuł

Usługa GitHub Advanced Security dla usługi Azure DevOps oferuje dodatkowe uprawnienia do większej kontroli nad wynikami i zarządzaniem zabezpieczeniami zaawansowanymi. Istnieją trzy nowe uprawnienia dodane za pośrednictwem usługi Advanced Security: odczytywanie alertów, odrzucanie alertów i zarządzanie nimi oraz zarządzanie ustawieniami.

Usługa GitHub Advanced Security dla usługi Azure DevOps współpracuje z usługą Azure Repos. Jeśli chcesz używać usługi GitHub Advanced Security z repozytoriami GitHub, zobacz Usługa GitHub Advanced Security.

Domyślne uprawnienia i poziomy dostępu

  • Zabezpieczenia zaawansowane: alerty odczytu udzielają uprawnień do wyświetlania alertów zabezpieczeń dla repozytorium.
  • Zabezpieczenia zaawansowane: zarządzanie alertami i odrzucanie ich przyznaje uprawnienia do odrzucania alertów dla repozytorium.
  • Zabezpieczenia zaawansowane: zarządzanie ustawieniami przyznaje uprawnienia do włączania usługi Advanced Security, która jest akcją rozliczaną.
Grupa usługi Azure DevOps Uprawnienia domyślne
Współautorzy Zabezpieczenia zaawansowane: odczytywanie alertów
Administrator projektu Zabezpieczenia zaawansowane: odczytywanie alertów, zarządzanie alertami i odrzucanie ich
Administrator kolekcji projektów Zabezpieczenia zaawansowane: odczytywanie alertów, zarządzanie alertami i odrzucanie ich, zarządzanie ustawieniami

Zarządzanie uprawnieniami zabezpieczeń zaawansowanych

Jeśli jesteś administratorem kolekcji projektów w organizacji lub masz uprawnienie Advanced Security: zarządzaj ustawieniami , możesz zarządzać wszystkimi innymi uprawnieniami zabezpieczeń zaawansowanych.

Jeśli podczas wyświetlania alertów usługi Advanced Security wystąpi błąd, możesz dostosować poszczególne uprawnienia dla repozytorium.

Jeśli listy rozwijane są wyłączone, skontaktuj się z administratorem, aby uzyskać niezbędne uprawnienia.

Aby dostosować uprawnienia dla określonego repozytorium:

  1. Przejdź do obszaru Repozytoria ustawień>projektu.
  2. Wybierz określone repozytorium, dla którego chcesz dostosować uprawnienia.
  3. Kliknij Zabezpieczenia.
  4. Wybierz grupę zabezpieczeń, dla której chcesz dostosować uprawnienia.
  5. Wybierz bit uprawnień do zmiany. Jeśli to się powiedzie, obok wybranego uprawnienia pojawi się zielony znacznik wyboru.

Zrzut ekranu przedstawiający dostosowywanie uprawnień dla określonego repozytorium

Korzystanie z osobistych tokenów dostępu (PATs)

Możesz użyć osobistego tokenu dostępu, aby użyć interfejs API Zabezpieczenia Zaawansowanych. Aby uzyskać więcej informacji na temat pats w usłudze Azure DevOps i sposobu ich tworzenia, zobacz About PATs (Informacje o usłudze PATs).

Usługa Advanced Security oferuje trzy dodatkowe zakresy dostępu: read, read and writei read, write, and manage.

Zrzut ekranu przedstawiający zakresy pat zabezpieczeń zaawansowanych