Berechtigungsübersicht
Repositorybesitzende, Organisationsbesitzende, das Sicherheitsmanagement und Benutzende mit der Admin-Rolle können diese Aktionen ausführen:
- Erstellen einer Sicherheitsempfehlung für das Repository.
- Zugreifen auf alle Sicherheitsempfehlungen für das Repository.
- Füge Mitarbeiter zum Sicherheitshinweis hinzu.
Mitarbeitende haben Schreibberechtigungen für die Sicherheitsempfehlung.
| Action | Schreibberechtigungen | Administrator-berechtigungen |
|---|---|---|
| Entwurf eines Sicherheitshinweises ansehen | ||
| Hinzufügen von Projektmitarbeitenden zum Sicherheitshinweis (siehe Hinzufügen eines Mitarbeiters zu einem Repository-Sicherheitshinweis) | ||
| Kommentare im Sicherheitshinweis bearbeiten und löschen | ||
| Erstellen eines temporären privaten Forks im Sicherheitshinweis (siehe Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben) | ||
| Hinzufügen von Änderungen zu einem temporären privaten Fork im Sicherheitshinweis (siehe Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben) | ||
| Erstellen von Pull Requests in einem temporären privaten Fork (siehe Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben) | ||
| Zusammenführen von Änderungen im Sicherheitshinweis (siehe Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben) | ||
| Hinzufügen und Bearbeiten von Metadaten im Sicherheitshinweis (siehe Veröffentlichen einer Sicherheitsempfehlung für ein Repository) | ||
| Hinzufügen und Entfernen von Gutschriften für einen Sicherheitshinweis (siehe Editing a repository security advisory) | ||
| Den Entwurf des Sicherheitshinweises schließen | ||
| Veröffentlichen des Sicherheitshinweises (siehe Veröffentlichen einer Sicherheitsempfehlung für ein Repository) |
Berechtigungsunterschiede bei globalen Sicherheitsempfehlungen
Im Gegensatz zu Repository-Sicherheitsempfehlungen kann jeder bei der github.com/advisories zu GitHub Advisory Database beitragen. Die Bearbeitung globaler Empfehlungen hat keine Auswirkungen auf die Darstellung der Empfehlung im Repository. Siehe Bearbeiten von Sicherheitshinweisen in GitHub Advisory Database.
Weiterführende Lektüre
- Hinzufügen eines Mitarbeiters zu einem Repository-Sicherheitshinweis
- Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben
- Entfernen eines Mitarbeiters aus einer Sicherheitsempfehlung für ein Repository
- Löschen einer Sicherheitsempfehlung für ein Repository