Informationen zum programmgesteuerten Zugriff
GitHub Apps, OAuth apps und personal access token können verwendet werden, um API-Anforderungen zu stellen, die Ressourcen lesen oder schreiben, die einer Organisation gehören. Als Organisationseigentümer*in können Sie den Zugriff auf Ihre Organisation durch GitHub Apps und personal access token steuern.
GitHub Apps
Organisationseigentümerinnen können GitHub Apps in ihrer Organisation installieren. Repositoryadministratorinnen können auch GitHub App für die Organisation installieren, wenn die App keine Organisationsressourcen anfordert und der App nur Zugriff auf Repositorys gewährt wird, in denen sie Administratorinnen sind. Organisationsmitglieder können eine Anforderung für ihre Organisationseigentümerinnen stellen, um eine GitHub App für die Organisation zu installieren. Weitere Informationen findest du unter Installieren einer eigenen GitHub-App.
Organisationsbesitzer können verhindern, dass externe Projektmitarbeiter GitHub Apps anfordern oder eine GitHub App installieren, selbst wenn es sich bei dem Projektmitarbeiter um einen Repositoryadministrator handelt. Weitere Informationen findest du unter Beschränken von Zugriffsanforderungen durch OAuth- und GitHub-Apps.
Organisationseigentümer*innen können die GitHub Apps überprüfen, die in ihrer Organisation installiert sind, und die Repositorys ändern, auf die jede App zugreifen kann. Weitere Informationen finden Sie unter Überprüfen der in deiner Organisation installierten GitHub-Apps.
Um GitHub Apps im Besitz ihrer Organisation zu erhalten, können Organisationseigentümerinnen andere Benutzerinnen in ihrer Organisation als GitHub App Managerin festlegen. GitHub App Managerinnen können die Einstellungen einiger oder aller GitHub Apps verwalten, die im Besitz der Organisation sind. Die Rolle „GitHub App Manager“ gewährt Benutzer*innen keine Berechtigung zum Installieren von GitHub Apps für eine Organisation. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von GitHub-App-Manager*innen zu bzw. aus deiner Organisation.
Personal access tokens
Organisationseigentümerinnen können den Zugriff über fine-grained personal access token und personal access tokens (classic) auf Ressourcen verhindern, die der Organisation gehören. Organisationseigentümerinnen können auch eine Genehmigung für fine-grained personal access token anfordern, die auf die Organisation zugreifen können. Weitere Informationen finden Sie unter Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation.
Organisationsbesitzer können alle fine-grained personal access token mit Zugriff auf Ressourcen anzeigen, die der Organisation gehören. Organisationseigentümer*innen können den Zugriff über ein fine-grained personal access token auch widerrufen. Weitere Informationen finden Sie unter Überprüfen und Widerrufen persönlicher Zugriffstoken in deiner Organisation.
Standortadministrator*innen können die REST-API verwenden, um personal access token in ihrem Unternehmen zu verwalten. Weitere Informationen finden Sie unter REST-API-Endpunkte für Unternehmensbenutzer.