Autorisations Advanced Security

GitHub Advanced Security pour Azure DevOps inclut des autorisations supplémentaires pour plus de niveaux de contrôle autour des résultats et de la gestion de sécurité avancée. Trois nouvelles autorisations sont ajoutées via Advanced Security : lire les alertes, ignorer et gérer les alertes et gérer les paramètres.

GitHub Advanced Security pour Azure DevOps fonctionne avec Azure Repos. Si vous souhaitez utiliser GitHub Advanced Security avec des référentiels GitHub, consultez GitHub Advanced Security.

Autorisations et niveaux d’accès par défaut

  • Sécurité avancée : lire les alertes accorde la permission de consulter les alertes de sécurité pour le référentiel.
  • Sécurité avancée : gérer et ignorer les alertes accorde la permission de rejeter les alertes pour le référentiel.
  • Sécurité avancée : gérer les paramètres accorde la permission d’activer la Sécurité avancée, ce qui est une action facturable.
Groupe Azure DevOps Autorisations par défaut
Contributeurs Sécurité avancée : lire les alertes
Administrateur de projet Sécurité avancée : lire les alertes, gérer et ignorer les alertes
Administrateur de collection de projets Sécurité avancée : lire les alertes, gérer et ignorer les alertes, gérer les paramètres

Gérer les autorisations de sécurité avancée

Si vous êtes un administrateur de collection de projets pour votre organisation ou si vous disposez de l'autorisation Sécurité avancée : gérer les paramètres, vous pouvez gérer toutes les autres autorisations de sécurité avancée.

Si vous rencontrez une erreur lors de l’affichage des alertes de sécurité avancée, vous pouvez ajuster les autorisations individuelles pour votre référentiel.

Si les listes déroulantes sont désactivées, contactez votre administrateur pour obtenir les autorisations nécessaires.

Pour ajuster les autorisations pour un référentiel spécifique :

  1. Accédez aux référentiels des paramètres>du projet.
  2. Sélectionnez le référentiel spécifique pour lequel vous souhaitez ajuster les autorisations.
  3. Sélectionnez Sécurité.
  4. Sélectionnez le groupe de sécurité pour lequel vous souhaitez ajuster les autorisations.
  5. Sélectionnez le bit d’autorisation à modifier. Si elle réussit, une coche verte apparaît en regard de l’autorisation sélectionnée.

Capture d’écran de l’ajustement des autorisations pour un référentiel spécifique

Utiliser des jetons d’accès personnels (PAT)

Vous pouvez utiliser un jeton d’accès personnel pour utiliser les API Advanced Security. Pour plus d’informations sur les PATs sur Azure DevOps et comment les créer, consultez À propos des PATs.

Advanced Security offre trois étendues supplémentaires pour un PAT : read, read and write et read, write, and manage.

Capture d’écran des étendues PAT de sécurité avancée