为组织设置个人访问令牌策略

本文内容

组织所有者可以控制是否允许fine-grained personal access token和personal access tokens (classic),并且可以要求对fine-grained personal access token进行审批。

注意:Fine-grained personal access token 目前处于 beta 状态,且可能会更改。 若要留下反馈,请参阅反馈讨论

在 beta 版期间,企业必须选择加入 fine-grained personal access token。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。

限制fine-grained personal access token的访问

组织所有者可以阻止fine-grained personal access token访问组织拥有的资源。 Fine-grained personal access token仍可以读取组织中的公共资源。 此设置仅控制fine-grained personal access token的访问,而不控制personal access tokens (classic)的访问。 有关限制personal access tokens (classic)的访问的详细信息,请参阅此页上的“限制personal access tokens (classic)的访问”。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 请在左侧边栏的“ Personal access token”下,单击“设置” 。

  4. 在“Fine-grained personal access token”下,选择满足需求的选项:

    • 允许通过fine-grained personal access token进行访问:Fine-grained personal access token 可以访问组织拥有的资源。
    • 限制通过fine-grained personal access token进行访问:Fine-grained personal access token 无法访问组织拥有的资源。 由fine-grained personal access token创建的 SSH 密钥将继续有效。

  5. 单击“ 保存”。

为fine-grained personal access token实施审批策略

组织所有者可以要求对可以访问组织的每个fine-grained personal access token进行审批。 Fine-grained personal access token仍可以读取组织中的公共资源,无需审批。 由组织所有者创建的Fine-grained personal access token不需要审批。

注意:只有fine-grained personal access token需要审批,personal access tokens (classic)不需要审批。 除非组织已限制personal access tokens (classic)的访问,否则无需事先批准,任何personal access token (classic)都可以访问组织资源。 有关详细信息,请参阅此页面上的“限制personal access tokens (classic)的访问”。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 请在左侧边栏的“ Personal access token”下,单击“设置” 。

  4. 在“需要批准fine-grained personal access token”下,选择满足需求的选项:

    • 需要管理员批准:组织所有者必须审批可以访问组织的每个fine-grained personal access token。 由组织所有者创建的Fine-grained personal access token不需要审批。
    • 不需要管理员批准:由组织成员创建的Fine-grained personal access token可以在未经事先批准的情况下访问组织中的资源。

  5. 单击“ 保存”。

限制personal access tokens (classic)的访问

组织所有者可以阻止personal access tokens (classic)访问组织拥有的资源。 Personal access tokens (classic)仍可以读取组织中的公共资源。 此设置仅控制personal access tokens (classic)的访问,而不控制fine-grained personal access token的访问。 有关限制fine-grained personal access token的访问的详细信息,请参阅此页上的“限制fine-grained personal access token的访问”。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 请在左侧边栏的“ Personal access token”下,单击“设置” 。

  4. 在“Personal access token (classic)”下,选择满足需求的选项:

    • 允许通过personal access tokens (classic)进行访问:Personal access tokens (classic)可以访问组织拥有的资源。
    • 限制通过personal access tokens (classic)进行访问:Personal access tokens (classic)无法访问组织拥有的资源。 由personal access tokens (classic)创建的 SSH 密钥将继续有效。

  5. 单击“保存” 。