注意:Fine-grained personal access token 目前处于 beta 状态,且可能会更改。 若要留下反馈,请参阅反馈讨论。
在 beta 版期间,企业必须选择加入 fine-grained personal access token。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。
限制fine-grained personal access token的访问
组织所有者可以阻止fine-grained personal access token访问组织拥有的资源。 Fine-grained personal access token仍可以读取组织中的公共资源。 此设置仅控制fine-grained personal access token的访问,而不控制personal access tokens (classic)的访问。 有关限制personal access tokens (classic)的访问的详细信息,请参阅此页上的“限制personal access tokens (classic)的访问”。
-
在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。
-
在组织旁边,单击“设置”。
-
请在左侧边栏的“ Personal access token”下,单击“设置” 。
-
在“Fine-grained personal access token”下,选择满足需求的选项:
- 允许通过fine-grained personal access token进行访问:Fine-grained personal access token 可以访问组织拥有的资源。
- 限制通过fine-grained personal access token进行访问:Fine-grained personal access token 无法访问组织拥有的资源。 由fine-grained personal access token创建的 SSH 密钥将继续有效。
-
单击“ 保存”。
为fine-grained personal access token实施审批策略
组织所有者可以要求对可以访问组织的每个fine-grained personal access token进行审批。 Fine-grained personal access token仍可以读取组织中的公共资源,无需审批。 由组织所有者创建的Fine-grained personal access token不需要审批。
注意:只有fine-grained personal access token需要审批,personal access tokens (classic)不需要审批。 除非组织已限制personal access tokens (classic)的访问,否则无需事先批准,任何personal access token (classic)都可以访问组织资源。 有关详细信息,请参阅此页面上的“限制personal access tokens (classic)的访问”。
-
在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。
-
在组织旁边,单击“设置”。
-
请在左侧边栏的“ Personal access token”下,单击“设置” 。
-
在“需要批准fine-grained personal access token”下,选择满足需求的选项:
- 需要管理员批准:组织所有者必须审批可以访问组织的每个fine-grained personal access token。 由组织所有者创建的Fine-grained personal access token不需要审批。
- 不需要管理员批准:由组织成员创建的Fine-grained personal access token可以在未经事先批准的情况下访问组织中的资源。
-
单击“ 保存”。
限制personal access tokens (classic)的访问
组织所有者可以阻止personal access tokens (classic)访问组织拥有的资源。 Personal access tokens (classic)仍可以读取组织中的公共资源。 此设置仅控制personal access tokens (classic)的访问,而不控制fine-grained personal access token的访问。 有关限制fine-grained personal access token的访问的详细信息,请参阅此页上的“限制fine-grained personal access token的访问”。
-
在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。
-
在组织旁边,单击“设置”。
-
请在左侧边栏的“ Personal access token”下,单击“设置” 。
-
在“Personal access token (classic)”下,选择满足需求的选项:
- 允许通过personal access tokens (classic)进行访问:Personal access tokens (classic)可以访问组织拥有的资源。
- 限制通过personal access tokens (classic)进行访问:Personal access tokens (classic)无法访问组织拥有的资源。 由personal access tokens (classic)创建的 SSH 密钥将继续有效。
-
单击“保存” 。