Compartilhar via

Permissões de Segurança Avançada

  • Artigo

O GitHub Advanced Security para Azure DevOps inclui permissões extras para obter mais níveis de controle em relação aos resultados e ao gerenciamento de Segurança Avançada. Há três novas permissões adicionadas por meio da Segurança Avançada: ler alertas, ignorar e gerenciar alertas e gerenciar configurações.

O GitHub Advanced Security para Azure DevOps funciona com o Azure Repos. Se você quiser usar o GitHub Advanced Security com repositórios do GitHub, consulte o GitHub Advanced Security.

Permissões padrão e níveis de acesso

  • Segurança avançada: a leitura de alertas concede permissão para ver os alertas de segurança para o repositório.
  • Segurança avançada: gerenciar e ignorar alertas concede permissão para dispensar os alertas para o repositório.
  • Segurança avançada: gerenciar configurações concede permissão para ativar a Segurança avançada, que é uma ação faturável.
Grupo do Azure DevOps Permissões padrão
Colaboradores Segurança Avançada: ler alertas
Administrador do Projeto Segurança Avançada: ler alertas, gerenciar e ignorar alertas
Administrador da coleção de projetos Segurança Avançada: ler alertas, gerenciar e ignorar alertas, gerenciar configurações

Opções de Permissões de Segurança Avançada

Se você for um administrador de coleção de projetos para sua organização ou tiver a permissão Segurança Avançada: gerenciar configurações, poderá gerenciar todas as outras permissões de Segurança Avançada.

Se você estiver executando um erro ao exibir alertas de Segurança Avançada, poderá ajustar permissões individuais para seu repositório.

Se as listas suspensas estiverem desabilitadas, entre em contato com o administrador para obter as permissões necessárias.

Para ajustar permissões para um repositório específico:

  1. Vá em Configurações do projeto>Repositórios.
  2. Selecione o repositório específico para o qual você deseja ajustar as permissões.
  3. Selecione Segurança.
  4. Selecione o grupo de segurança para o qual você deseja ajustar as permissões.
  5. Selecione o bit de permissão a ser alterado. Se tiver êxito, uma marca de seleção verde será exibida ao lado da permissão selecionada.

Captura de tela do ajuste de permissões para um repositório específico

Usar tokens de acesso pessoal (PATs)

Você pode usar um token de acesso pessoal para usar as APIs de Segurança Avançada. Para ver mais informações sobre PATs no Azure DevOps e como criá-los, consulte Sobre PATs.

A Segurança aAvançada oferece três escopos extras para um PAT: read, read and write e read, write, and manage.

Captura de tela dos escopos do PAT de Segurança Avançada