适用于 Azure DevOps 的 GitHub 高级安全性包括针对高级安全结果和管理的更高级别的控制的额外权限。 通过 Advanced Security 添加了三个新权限:读取警报、消除和管理警报以及管理设置。
适用于 Azure DevOps 的 GitHub Advanced Security 可与 Azure Repos 配合使用。 若要将 GitHub 高级安全性与 GitHub 存储库配合使用,请参阅 GitHub 高级安全性。
先决条件
| 类别 | 要求 |
|---|---|
| 权限 | - 若要查看存储库的所有警报的摘要:存储库的 参与者 权限。 - 若要消除高级安全性中的警报: 项目管理员 权限。 - 若要管理高级安全性中的权限:需要成为 项目集合管理员 组的成员,或者将 高级安全性:管理设置 权限设置为 允许。 |
有关高级安全权限的详细信息,请参阅 “管理高级安全”权限。
默认权限和访问级别
- 高级安全性:读取警报授予查看存储库安全警报的权限。
- 高级安全性:管理和消除警报授予关闭存储库警报的权限。
- 高级安全性:管理设置授予启用高级安全性的权限,这是可计费的作。
| Azure DevOps 组 | 默认权限 |
|---|---|
| 作者 | 高级安全性:读取警报 |
| 项目管理员 | 高级安全性:读取警报、管理和消除警报 |
| 项目集合管理员 | 高级安全性:读取警报、管理和消除警报、管理设置 |
管理 Advanced Security 权限
如果在查看 Advanced Security 警报时遇到错误,可以调整存储库的各个权限。
如果下拉列表已禁用,请与管理员联系以获取必要的权限。
若要调整特定存储库的权限,请执行以下步骤:
选择 项目设置>存储库。
选择要调整其权限的特定存储库。
选择“安全”。
选择要调整其权限的安全组。
更改权限。 成功后,对号将在所选权限旁边显示。
使用个人访问令牌 (PAT)
重要
我们建议使用更安全的Microsoft Entra 令牌,而不是高风险的个人访问令牌。 详细了解我们 减少 PAT 使用率的努力。 查看我们的 身份验证指南 ,以根据需要选择正确的身份验证机制。
可以使用个人访问令牌来使用 Advanced Security API。 有关 Azure DevOps 上的 PAT 以及如何创建它们的详细信息,请参阅 “关于 PAT”。
Advanced Security 为 PAT 提供了三个额外的范围: read、read and write 和 read, write, and manage。
