Organization の個人用アクセス トークン ポリシーを設定する

Organization 所有者は、fine-grained personal access token and personal access tokens (classic) を許可するかどうかを制御することができ、fine-grained personal access token に対する承認を要求できます。

この記事の内容

: Fine-grained personal access token は現在ベータ版であり、変更される可能性があります。 フィードバックを残すには、フィードバックのディスカッションに関するページを参照してください。

ベータ期間中、Organization は fine-grained personal access token にオプトインする必要があります。 Organization が Enterprise によって所有されていて、Enterprise が fine-grained personal access token にオプトインしている場合、Organization は既定でオプトインされます。 Organization がまだオプトインしていない場合は、次の手順のようにすると、オプトインとポリシーの設定を求められます。

fine-grained personal access token によるアクセスの制限

Organization 所有者は、Organization が所有するリソースに fine-grained personal access token がアクセスできないようにすることができます。 Fine-grained personal access token では引き続き Organization 内のパブリック リソースを読み取ることができます。 この設定による制御対象は、fine-grained personal access token によるアクセスのみであり、personal access tokens (classic) はそうではありません。 personal access tokens (classic) によるアクセスの制限について詳しくは、このページの「personal access tokens (classic) によるアクセスの制限」を参照してください。

Organization が Enterprise によって所有されていて、Enterprise 所有者が fine-grained personal access token によるアクセスを制限している場合、Organization 内のポリシーをオーバーライドすることはできません。 詳しくは、「Enterprise 内の個人用アクセス トークンに対するポリシーの適用」をご覧ください。

  1. GitHub Enterprise Server の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。

  2. 組織の隣の [設定] をクリックします。

  3. 左側のサイドバーで [ Personal access token] の下にある [設定] をクリックしてください。

  4. [Fine-grained personal access token] で、ニーズを満たすオプションを選びます。

    • fine-grained personal access token を介したアクセスを許可する: Fine-grained personal access token では、Organization が所有するリソースにアクセスできます。
    • fine-grained personal access token を介したアクセスを制限する: Fine-grained personal access token では、Organization が所有するリソースにアクセスできません。 fine-grained personal access token によって作成された SSH キーは引き続き機能します。

  5. [保存] をクリックします。

fine-grained personal access token の承認ポリシーを適用する

Organization 所有者は、Organization にアクセスできる fine-grained personal access token ごとに承認を要求できます。 Fine-grained personal access token は、Organization 内のパブリック リソースを承認なしで読み取ることができます。 Organization 所有者によって作成された Fine-grained personal access token は、承認を必要としません。

Organization が Enterprise によって所有されていて、その Enterprise 所有者が fine-grained personal access token の承認ポリシーを設定している場合、Organization 内のポリシーをオーバーライドすることはできません。 詳しくは、「Enterprise 内の個人用アクセス トークンに対するポリシーの適用」をご覧ください。

: 承認の対象となるのは fine-grained personal access token だけであり、personal access tokens (classic) はなりません。 Organization が personal access tokens (classic) によるアクセスを制限していない限り、personal access token (classic) は事前の承認なしに Organization のリソースにアクセスできます。 詳しくは、このページの「personal access tokens (classic) によるアクセスの制限」を参照してください。

  1. GitHub Enterprise Server の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。

  2. 組織の隣の [設定] をクリックします。

  3. 左側のサイドバーで [ Personal access token] の下にある [設定] をクリックしてください。

  4. [fine-grained personal access token の承認を要求する] で、ニーズを満たすオプションを選びます。

    • 管理者の承認が必要: Organization 所有者は、Organization にアクセスできる各 fine-grained personal access token を承認する必要があります。 Organization 所有者によって作成された Fine-grained personal access token は、承認を必要としません。
    • 管理者の承認を必要としない: Organization のメンバーによって作成された Fine-grained personal access token を使用すると、事前の承認なしに Organization 内のリソースにアクセスできます。

  5. [保存] をクリックします。

personal access tokens (classic) によるアクセスの制限

Organization 所有者は、Organization が所有するリソースに personal access tokens (classic) がアクセスできないようにすることができます。 Personal access tokens (classic) では引き続き Organization 内のパブリック リソースを読み取ることができます。 この設定による制御対象は、personal access tokens (classic) によるアクセスのみであり、fine-grained personal access token はそうではありません。 fine-grained personal access token によるアクセスの制限について詳しくは、このページの「fine-grained personal access token によるアクセスの制限」を参照してください。

Organization が Enterprise によって所有されていて、Enterprise 所有者が personal access tokens (classic) によるアクセスを制限している場合、Organization 内のポリシーをオーバーライドすることはできません。 詳しくは、「Enterprise 内の個人用アクセス トークンに対するポリシーの適用」をご覧ください。

  1. GitHub Enterprise Server の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。

  2. 組織の隣の [設定] をクリックします。

  3. 左側のサイドバーで [ Personal access token] の下にある [設定] をクリックしてください。

  4. [Personal access token (classic)] で、ニーズを満たすオプションを選びます。

    • personal access tokens (classic) を介したアクセスを許可する: Personal access tokens (classic) では、Organization が所有するリソースにアクセスできます。
    • personal access tokens (classic) を介したアクセスを制限する: Personal access tokens (classic) では、Organization が所有するリソースにアクセスできません。 personal access tokens (classic) によって作成された SSH キーは引き続き機能します。

  5. [保存] をクリックします。