Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation

Organisationsbesitzer können den Zugriff auf Ressourcen durch Anwenden von Richtlinien auf personal access tokens steuern.

Note

Fine-grained personal access token befinden sich derzeit in beta und können geändert werden. Informationen zum Hinterlassen von Feedback findest du in der Feedbackdiskussion.

Während der beta müssen sich die Organisationen für fine-grained personal access tokens entscheiden. Wenn deine Organisation im Besitz eines Unternehmens ist, und das Unternehmen sich für fine-grained personal access token entschieden hat, gilt dies standardmäßig auch für deine Organisation. Sollte sich deine Organisation noch nicht entschieden haben, wirst du beim Ausführen der unten angegebenen Schritte zur Entscheidung und zum Festlegen von Richtlinien aufgefordert.

Einschränken des Zugriffs über personal access tokens

Organisationsbesitzer können den Zugriff über personal access tokens auf Ressourcen im Besitz der Organisation mit den folgenden Optionen verhindern:

  • Zugriff über personal access tokens einschränken: Personal access tokens (classic) oder fine-grained personal access tokens können nicht auf Ressourcen im Besitz der Organisation zugreifen. Durch personal access tokens erstellte SSH-Schlüssel funktionieren weiterhin.
  • Zugriff über personal access tokens zulassen: Personal access tokens (classic) oder fine-grained personal access tokens können auf Ressourcen im Besitz der Organisation zugreifen.

Unabhängig von der gewählten Richtlinie haben Personal access tokens Zugriff auf öffentliche Ressourcen innerhalb der Organisation.

Befindet sich die Organisation im Besitz eines Unternehmens und wurde der Zugriff über Personal access tokens durch den Unternehmensbesitzer eingeschränkt, kann die Richtlinie in der Organisation nicht außer Kraft gesetzt werden. Weitere Informationen findest du unter Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke auf der linken Seitenleiste unter Personal access tokens auf Einstellungen.
  4. Wählen Sie unter Fine-grained personal access tokens oder Zugriff auf Ihre Organisationen durch personal access tokens (classic) einschränken Ihre Zugriffsrichtlinie aus.
  5. Klicken Sie auf Speichern.

Erzwingen einer Genehmigungsrichtlinie für fine-grained personal access tokens

Organisationsbesitzer können mit den folgenden Optionen die Genehmigungsanforderungen für jede fine-grained personal access token verwalten, die auf die Organisation zugreifen kann:

  • Genehmigung durch Administrator erforderlich: Ein Organisationsbesitzer muss alle fine-grained personal access token genehmigen, die auf die Organisation zugreifen können. Von Organisationsbesitzern erstellte Fine-grained personal access tokens benötigen keine Genehmigung.
  • Genehmigung durch Administrator nicht erforderlich: Von Organisationsmitgliedern erstellte Fine-grained personal access token können ohne vorherige Genehmigung auf Ressourcen in der Organisation zugreifen.

Fine-grained personal access token ermöglichen weiterhin das Lesen öffentlicher Ressourcen innerhalb der Organisation ohne Genehmigung.

Befindet sich die Organisation im Besitz eines Unternehmens und wurde eine Richtlinie zur Genehmigung von fine-grained personal access token durch den Unternehmensbesitzer festgelegt, kann die Richtlinie in der Organisation nicht außer Kraft gesetzt werden. Weitere Informationen findest du unter Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen.

Note

Nur fine-grained personal access tokens und nicht personal access tokens (classic) erfordern eine Genehmigung. Sofern die Organisation den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, kann über personal access token (classic) ohne vorherige Genehmigung auf Organisationsressourcen zugegriffen werden. Weitere Informationen findest du unter Einschränken des Zugriffs durch personal access tokens auf dieser Seite.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke auf der linken Seitenleiste unter Personal access tokens auf Einstellungen.
  4. Wählen Sie unter Genehmigung für fine-grained personal access tokens verlangen die gewünschte Option aus:
  5. Klicke auf Speichern.