Partilhar via

Permissões de Segurança Avançada

  • Artigo

O GitHub Advanced Security for Azure DevOps inclui permissões extras para mais níveis de controle sobre os resultados e o gerenciamento da Segurança Avançada. Há três novas permissões adicionadas por meio da Segurança Avançada: ler alertas, descartar e gerenciar alertas e gerenciar configurações.

O GitHub Advanced Security for Azure DevOps funciona com o Azure Repos. Se você quiser usar a Segurança Avançada do GitHub com repositórios do GitHub, consulte Segurança Avançada do GitHub.

Permissões e níveis de acesso padrão

  • Segurança avançada: ler alertas concede permissão para visualizar alertas de segurança para o repositório.
  • Segurança Avançada: gerenciar e descartar alertas concede permissão para descartar alertas para o repositório.
  • Segurança Avançada: gerenciar configurações concede permissão para ativar a Segurança Avançada, que é uma ação faturável.
Grupo de DevOps do Azure Permissões padrão
Contribuidores Segurança Avançada: ler alertas
Administrador de projetos Segurança Avançada: ler alertas, gerir e rejeitar alertas
Administrador de coleções de projetos Segurança Avançada: ler alertas, gerir e rejeitar alertas, gerir definições

Gerenciar permissões de Segurança Avançada

Se você for um administrador de coleção de projetos para sua organização ou tiver a permissão Segurança Avançada: gerenciar configurações , poderá gerenciar todas as outras permissões de Segurança Avançada.

Se você estiver enfrentando um erro ao visualizar alertas de Segurança Avançada, poderá ajustar as permissões individuais para seu repositório.

Se os menus pendentes estiverem desativados, contacte o administrador para obter as permissões necessárias.

Para ajustar as permissões de um repositório específico:

  1. Vá para Repositórios de configurações>do projeto.
  2. Selecione o repositório específico para o qual deseja ajustar as permissões.
  3. Selecione Segurança.
  4. Selecione o grupo de segurança para o qual deseja ajustar as permissões.
  5. Selecione o bit de permissão a ser alterado. Se for bem-sucedida, uma marca de seleção verde aparecerá ao lado da permissão selecionada.

Captura de tela mostrando o ajuste de permissões para um repositório específico

Usar tokens de acesso pessoal (PATs)

Você pode usar um token de acesso pessoal para usar as APIs de Segurança Avançada. Para obter mais informações sobre PATs no Azure DevOps e como criá-los, consulte Sobre PATs.

A Segurança Avançada oferece três escopos extras para um PAT: read, read and writee read, write, and manage.

Captura de ecrã dos âmbitos da PAT de Segurança Avançada