Organization で個人用アクセス トークンの要求を管理する

Organization の所有者は、Organization へのアクセスを要求する fine-grained personal access token を承認または拒否できます。

この記事の内容

: Fine-grained personal access token は現在ベータ版であり、変更される可能性があります。 フィードバックを残すには、フィードバックのディスカッションに関するページを参照してください。

ベータ期間中、Organization は fine-grained personal access token にオプトインする必要があります。 Organization が Enterprise によって所有されていて、Enterprise が fine-grained personal access token にオプトインしている場合、Organization は既定でオプトインされます。 Organization がまだオプトインしていない場合は、次の手順のようにすると、オプトインとポリシーの設定を求められます。

fine-grained personal access token の要求について

Organization が所有するリソースにアクセスするために Organization のメンバーが fine-grained personal access token を作成するとき、Organization による fine-grained personal access token の承認が必要な場合は、Organization の所有者がトークンを承認してからでないと、パブリックではないリソースへのアクセスにそのトークンを使うことはできません。 詳しくは、「Organization の個人用アクセス トークン ポリシーを設定する」を参照してください。

GitHub は、承認を待っているすべての fine-grained personal access token について、Organization の所有者に毎日メールで通知します。 トークンが拒否または承認されると、トークンを作成したユーザーはメール通知を受け取ります。

: 承認の対象となるのは fine-grained personal access token だけであり、personal access tokens (classic) はなりません。 Organization が personal access tokens (classic) によるアクセスを制限していない限り、personal access token (classic) は事前の承認なしに Organization のリソースにアクセスできます。 詳しくは、「Organization の個人用アクセス トークン ポリシーを設定する」を参照してください。

組織の所有者は、REST API を使用して、fine-grained personal access token 要求を確認および管理することもできます。 これらのエンドポイントは GitHub Apps でのみ呼び出すことができます。なお、personal access tokens または OAuth apps では呼び出すことができません。 詳しくは、「Organization の REST API エンドポイント」を参照してください。

fine-grained personal access token の要求を管理する

  1. GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。

  2. 組織の隣の [設定] をクリックします。

  3. 左側のサイドバーで、 [Personal access token] の下にある [保留中の要求] をクリックします。 Organization の承認を待っているトークンがある場合、それらが表示されます。

  4. 承認または拒否するトークンの名前をクリックします。

  5. トークンが要求しているアクセスとアクセス許可を確認します。

  6. トークンに Organization へのアクセスを許可するには、 [承認] をクリックします。 トークンに Organization へのアクセスを禁止するには、 [拒否] をクリックします。

  7. 要求を拒否した場合は、必要に応じて、確認ボックスにトークンを拒否した理由を入力します。 この理由は、トークンの所有者に送信される通知で共有されます。 その後、 [拒否] をクリックします。

または、複数のトークンを一度に承認または拒否することもできます。

  1. GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。

  2. 組織の隣の [設定] をクリックします。

  3. 左側のサイドバーで、 [Personal access token] の下にある [保留中の要求] をクリックします。 Organization の承認を待っているトークンがある場合、それらが表示されます。

  4. 必要に応じて、フィルターを使用して特定のトークンのみを表示します。

    • [所有者] ドロップダウンを使用して、トークンを作成したメンバーでトークンをフィルター処理します。
    • [リポジトリ] ドロップダウンを使用して、リポジトリ アクセスによってトークンをフィルター処理します。
    • [アクセス許可] ドロップダウンを使用して、アクセス許可でトークンをフィルター処理します。

  5. 承認または拒否する各トークンを選びます。

  6. [選択した要求の処理] ドロップダウン メニューを選んで、 [承認] または [拒否] をクリックします。