Skip to main content

Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen

Unternehmensbesitzer können steuern, ob fine-grained personal access token und personal access tokens (classic) zulässig sein sollen, und ob eine Genehmigung für fine-grained personal access token erzwungen werden soll.

Hinweis: Fine-grained personal access token befinden sich derzeit in der Betaphase, Änderungen vorbehalten. Informationen zum Hinterlassen von Feedback findest du in der Feedbackdiskussion.

Während der Betaphase müssen Unternehmen fine-grained personal access token abonnieren. Sollte sich dein Unternehmen noch nicht angemeldet haben, wirst du beim Ausführen der unten angegebenen Schritte zur Anmeldung und zum Festlegen von Richtlinien aufgefordert.

Auch wenn ein Unternehmen fine-grained personal access token nicht abonniert hat, können sich Organisationen im Besitz des Unternehmens anmelden. Alle Benutzer, einschließlich Enterprise Managed Users, können fine-grained personal access token mit Zugriff auf Ressourcen erstellen, die dem Benutzer/der Benutzerin gehören (z. B. mit ihrem Konto erstellte Repositorys). Dies gilt auch dann, wenn das Unternehmen fine-grained personal access token nicht abonniert hat.

Einschränken des Zugriffs über fine-grained personal access token

Unternehmensbesitzer können den Zugriff über fine-grained personal access token auf private und interne Ressourcen verhindern, die dem Unternehmen gehören. Fine-grained personal access token ermöglichen weiterhin den Zugriff auf öffentliche Ressourcen innerhalb der Organisationen. Diese Einstellung steuert nur den Zugriff über fine-grained personal access token, nicht über personal access tokens (classic). Weitere Informationen zur Einschränkung des Zugriffs über personal access tokens (classic) findest du auf dieser Seite unter Einschränken des Zugriffs über personal access tokens (classic).

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos

  4. Klicke unter Richtlinien auf Organisationen.

  5. Wähle unter Zugriff über fine-grained personal access token einschränken die gewünschte Option aus:

    • Konfiguration von Zugriffsanforderungen durch Organisationen zulassen: Jede Organisation im Besitz des Unternehmens kann entscheiden, ob der Zugriff über fine-grained personal access token eingeschränkt werden soll.
    • Zugriff über fine-grained personal access token einschränken: Fine-grained personal access token können nicht auf Organisationen im Besitz des Unternehmens zugreifen. Durch fine-grained personal access token erstellte SSH-Schlüssel funktionieren weiterhin. Organisationen können diese Einstellung nicht außer Kraft setzen.
    • Zugriff über fine-grained personal access token zulassen: Fine-grained personal access token können auf Organisationen im Besitz des Unternehmens zugreifen. Organisationen können diese Einstellung nicht außer Kraft setzen.
  6. Klicken Sie auf Speichern.

Erzwingen einer Richtlinie zur Genehmigung von fine-grained personal access token

Unternehmensbesitzer können erzwingen, dass alle Organisationen im Besitz des Unternehmens fine-grained personal access token mit Zugriff auf die Organisation genehmigen. Fine-grained personal access token ermöglichen weiterhin das Lesen öffentlicher Ressourcen innerhalb der Organisation ohne Genehmigung. Umgekehrt können Unternehmensbesitzer den Zugriff über fine-grained personal access token auf Organisationen im Besitz des Unternehmens ohne vorherige Genehmigung zulassen. Unternehmensbesitzer können auch festlegen, dass jede Organisation innerhalb des Unternehmens eigene Genehmigungseinstellungen auswählt.

Hinweis: Nur fine-grained personal access token erfordern eine Genehmigung. Dies gilt nicht für personal access tokens (classic). Sofern die Organisation oder das Unternehmen den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, können personal access token (classic) ohne vorherige Genehmigung auf Organisationsressourcen zugreifen. Weitere Informationen zur Einschränkung von personal access tokens (classic) findest du auf dieser Seite unter Einschränken des Zugriffs über personal access tokens (classic) sowie unter Festlegen einer Richtlinie für personal access token in deiner Organisation.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos

  4. Klicke unter Richtlinien auf Organisationen.

  5. Wähle unter Genehmigung für fine-grained personal access token anfordern die gewünschte Option aus:

    • Konfiguration von Genehmigungsanforderungen durch Organisationen zulassen: Jede Organisation im Besitz des Unternehmens kann entscheiden, ob für fine-grained personal access token mit Zugriff auf die Organisation eine Genehmigung angefordert werden soll.
    • Nutzung des Genehmigungsflows durch Organisationen erzwingen: Alle Organisationen im Besitz des Unternehmens müssen fine-grained personal access token mit Zugriff auf die Organisation genehmigen. Von Organisationsbesitzern erstellte Fine-grained personal access token benötigen keine Genehmigung. Organisationen können diese Einstellung nicht außer Kraft setzen.
    • Genehmigungsflow in allen Organisationen deaktivieren: Von Organisationsmitgliedern erstellte Fine-grained personal access token können ohne vorherige Genehmigung auf Organisationen im Besitz des Unternehmens zugreifen. Organisationen können diese Einstellung nicht außer Kraft setzen.
  6. Klicken Sie auf Speichern.

Einschränken des Zugriffs über personal access tokens (classic)

Unternehmensbesitzer können den Zugriff über personal access tokens (classic) auf das Unternehmen und Organisationen im Besitz des Unternehmens verhindern. Personal access tokens (classic) ermöglichen weiterhin den Zugriff auf öffentliche Ressourcen innerhalb der Organisation. Diese Einstellung steuert nur den Zugriff über personal access tokens (classic), nicht über fine-grained personal access token. Weitere Informationen zur Einschränkung des Zugriffs über fine-grained personal access token findest du auf dieser Seite unter Einschränken des Zugriffs über fine-grained personal access token.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos

  4. Klicke unter Richtlinien auf Organisationen.

  5. Wähle unter Zugriff über personal access tokens (classic) auf deine Organisationen einschränken die gewünschte Option aus:

    • Konfiguration von Zugriffsanforderungen für personal access tokens (classic) durch Organisationen zulassen: Jede Organisation im Besitz des Unternehmens kann entscheiden, ob der Zugriff über personal access tokens (classic) eingeschränkt werden soll.
    • Zugriff über personal access tokens (classic) einschränken: Personal access tokens (classic) können nicht auf das Unternehmen oder Organisationen im Besitz des Unternehmens zugreifen. Durch personal access tokens (classic) erstellte SSH-Schlüssel funktionieren weiterhin. Organisationen können diese Einstellung nicht außer Kraft setzen.
    • Zugriff über personal access tokens (classic) zulassen: Personal access tokens (classic) können auf das Unternehmen und Organisationen im Besitz des Unternehmens zugreifen. Organisationen können diese Einstellung nicht außer Kraft setzen.
  6. Klicken Sie auf Speichern.