Advanced Security のアクセス許可
GitHub Advanced Security for Azure DevOps には、Advanced Security の結果と管理に関するより多くの制御レベルのための追加のアクセス許可が含まれています。 Advanced Security によって追加される 3 つの新しいアクセス許可は、アラートの読み取り、アラートの無視と管理、設定の管理です。
GitHub Advanced Security for Azure DevOps は、Azure Repos と連携して動作します。 GitHub リポジトリで GitHub Advanced Security を使用する場合は、「GitHub Advanced Security」を参照してください。
既定のアクセス許可とアクセス レベル
- 高度なセキュリティ: アラートの読み取りでは、リポジトリのセキュリティ アラートを閲覧するアクセス許可を付与します。
- 高度なセキュリティ: アラートの管理と無視では、リポジトリのアラートを無視するアクセス許可が付与されます。
- 高度なセキュリティ: 設定の管理では、高度なセキュリティを有効にするアクセス許可が付与されます。これは課金対象のアクションです。
| Azure DevOps グループ | 既定のアクセス許可 |
|---|---|
| 共同作成者 | Advanced Security: アラートの読み取り |
| プロジェクト管理者 | Advanced Security: アラートの読み取り、アラートの管理と無視 |
| プロジェクト コレクション管理者 | Advanced Security: アラートの読み取り、アラートの管理と無視、設定の管理 |
Advanced Security のアクセス許可を管理する
組織のプロジェクト コレクション管理者である場合、または Advanced Security の設定の管理権限を持っている場合は、その他のすべての Advanced Security のアクセス許可を管理できます。
Advanced Security アラートの表示中にエラーが発生した場合は、リポジトリの個々のアクセス許可を調整できます。
ドロップダウンが無効になっている場合は、管理者に必要なアクセス許可を問い合わせてください。
特定のリポジトリのアクセス許可を調整するには:
- [プロジェクト設定] > [リポジトリ] に移動します。
- アクセス許可を調整する特定のリポジトリを選択します。
- [セキュリティ] を選択します。
- アクセス許可を調整するセキュリティ グループを選択します。
- 変更するアクセス許可ビットを選択します。 成功した場合は、選択したアクセス許可の横に緑色のチェックマークが表示されます。
個人用アクセス トークン (PAT) を使用する
個人用アクセス トークンを使用して、Advanced Security API を使用できます。 Azure DevOps での PAT とその作成方法の詳細については、「PAT について」を参照してください。
Advanced Security には、PAT の 3 つの追加スコープ (read、read and write、および read, write, and manage) が用意されています。
