Skip to main content

Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation

Organisationsbesitzer können den Zugriff auf Ressourcen durch Anwenden von Richtlinien auf personal access tokens steuern.

Note

Fine-grained personal access token befinden sich derzeit in public preview und können geändert werden. Informationen zum Hinterlassen von Feedback findest du in der Feedbackdiskussion.

Während der public preview müssen sich die Organisationen für fine-grained personal access tokens entscheiden. Wenn deine Organisation im Besitz eines Unternehmens ist, und das Unternehmen sich für fine-grained personal access token entschieden hat, gilt dies standardmäßig auch für deine Organisation. Sollte sich deine Organisation noch nicht entschieden haben, wirst du beim Ausführen der unten angegebenen Schritte zur Entscheidung und zum Festlegen von Richtlinien aufgefordert.

Einschränken des Zugriffs über personal access tokens

Organisationsbesitzer können den Zugriff über personal access tokens auf Ressourcen im Besitz der Organisation mit den folgenden Optionen verhindern:

  • Zugriff über personal access tokens einschränken: Personal access tokens (classic) oder fine-grained personal access tokens können nicht auf Ressourcen im Besitz der Organisation zugreifen. Durch personal access tokens erstellte SSH-Schlüssel funktionieren weiterhin.
  • Zugriff über personal access tokens zulassen: Personal access tokens (classic) oder fine-grained personal access tokens können auf Ressourcen im Besitz der Organisation zugreifen.

Unabhängig von der gewählten Richtlinie haben Personal access tokens Zugriff auf öffentliche Ressourcen innerhalb der Organisation.

Befindet sich die Organisation im Besitz eines Unternehmens und wurde der Zugriff über Personal access tokens durch den Unternehmensbesitzer eingeschränkt, kann die Richtlinie in der Organisation nicht außer Kraft gesetzt werden. Weitere Informationen finden Sie unter Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke auf der linken Seitenleiste unter Personal access tokens auf Einstellungen.
  4. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.
  5. Wählen Sie unter Fine-grained personal access tokens oder Zugriff auf Ihre Organisationen durch personal access tokens (classic) einschränken Ihre Zugriffsrichtlinie aus.
  6. Klicken Sie auf Speichern.

Erzwingen einer Richtlinie für die maximale Lebensdauer für personal access tokens

Organisationsbesitzer können sowohl für fine-grained personal access tokens als auch für personal access tokens (classic) Werte für die zulässige maximale Lebensdauer festlegen, um den Zugriff auf Organisationsressourcen zu steuern. Diese Richtlinien können jedoch die maximale Lebensdauer auf Unternehmensebene nicht überschreiten und die auf Unternehmensebene festgelegte Ablaufrichtlinie nicht deaktivieren. Siehe „Erzwingen einer Richtlinie für die maximale Lebensdauer für personal access tokens“.

Für fine-grained personal access tokens ist die Richtlinie für die maximale Lebensdauer für Organisationen standardmäßig auf den Ablauf innerhalb von 366 Tagen festgelegt. Für Personal access tokens (classic) gelten keine Anforderungen an den Ablauf.

Wenn Sie eine Richtlinie festlegen, wird für Token mit nicht konformer Lebensdauer der Zugriff auf Ihre Organisation blockiert, wenn das Token zu einem Mitglied Ihrer Organisation gehört. Durch das Festlegen dieser Richtlinie werden diese Token nicht widerrufen oder deaktiviert. Benutzer erfahren, dass ihr vorhandenes Token nicht konform ist, wenn API-Aufrufe für Ihre Organisation abgelehnt werden.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicken Sie auf der linken Seitenleiste auf Personal access tokens.
  4. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.
  5. Legen Sie unter Maximale Lebensdauer für personal access tokens festlegen die maximale Lebensdauer fest.
  6. Klicken Sie auf Speichern.

Erzwingen einer Genehmigungsrichtlinie für fine-grained personal access tokens

Organisationsbesitzer können mit den folgenden Optionen die Genehmigungsanforderungen für jede fine-grained personal access token verwalten, die auf die Organisation zugreifen kann:

  • Genehmigung durch Administrator erforderlich: Ein Organisationsbesitzer muss alle fine-grained personal access token genehmigen, die auf die Organisation zugreifen können. Von Organisationsbesitzern erstellte Fine-grained personal access tokens benötigen keine Genehmigung.
  • Genehmigung durch Administrator nicht erforderlich: Von Organisationsmitgliedern erstellte Fine-grained personal access token können ohne vorherige Genehmigung auf Ressourcen in der Organisation zugreifen.

Fine-grained personal access token ermöglichen weiterhin das Lesen öffentlicher Ressourcen innerhalb der Organisation ohne Genehmigung.

Befindet sich die Organisation im Besitz eines Unternehmens und wurde eine Richtlinie zur Genehmigung von fine-grained personal access token durch den Unternehmensbesitzer festgelegt, kann die Richtlinie in der Organisation nicht außer Kraft gesetzt werden. Weitere Informationen finden Sie unter Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen.

Note

Nur fine-grained personal access tokens und nicht personal access tokens (classic) erfordern eine Genehmigung. Sofern die Organisation den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, können personal access token (classic) ohne vorherige Genehmigung auf Organisationsressourcen zugreifen. Weitere Informationen finden Sie auf dieser Seite unter Einschränken des Zugriffs über personal access tokens.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke auf der linken Seitenleiste unter Personal access tokens auf Einstellungen.
  4. Wählen Sie die Registerkarte Differenzierte Token aus.
  5. Wählen Sie unter Genehmigung für fine-grained personal access tokens verlangen die gewünschte Option aus:
  6. Klicke auf Speichern.