Advanced Security 权限
适用于 Azure DevOps 的 GitHub Advanced Security 包括额外的权限,用于围绕 Advanced Security 结果和管理进行更多级别的控制。 通过 Advanced Security 添加了三个新权限:读取警报、消除和管理警报以及管理设置。
适用于 Azure DevOps 的 GitHub Advanced Security 可与 Azure Repos 配合使用。 如果要将 GitHub Advanced Security 与 GitHub 存储库配合使用,请参阅 GitHub Advanced Security。
默认权限和访问级别
- 高级安全性:读取警报授予查看存储库安全警报的权限。
- 高级安全性:管理和消除警报授予关闭存储库警报的权限。
- 高级安全性:管理设置授予启用高级安全性的权限,这是可计费操作。
| Azure DevOps 组 | 默认权限 |
|---|---|
| 作者 | Advanced Security:读取警报 |
| 项目管理员 | Advanced Security:读取警报、管理和消除警报 |
| 项目集合管理员 | Advanced Security:读取警报、管理和消除警报、管理设置 |
管理 Advanced Security 权限
如果你是组织的项目集合管理员,或者具有“Advanced Security:管理设置”权限,则可以管理所有其他 Advanced Security 权限。
如果在查看 Advanced Security 警报时遇到错误,可以调整存储库的各个权限。
如果下拉列表已禁用,请与管理员联系以获取必要的权限。
调整特定存储库的权限:
- 转到“项目设置”>“存储库”。
- 选择要调整其权限的特定存储库。
- 选择“安全”。
- 选择要调整其权限的安全组。
- 选择要更改的权限位。 如果成功,所选权限旁边会显示一个绿色复选标记。
使用个人访问令牌 (PAT)
可以使用个人访问令牌来使用 Advanced Security API。 有关 Azure DevOps 上的 PAT 以及如何创建 PAT 的详细信息,请参阅关于 PAT。
Advanced Security 为 PAT 提供了三个额外的范围: read、read and write 和 read, write, and manage。
