Informationen zum programmgesteuerten Zugriff
GitHub Apps, OAuth apps und personal access token können verwendet werden, um API-Anforderungen zu stellen, die Ressourcen lesen oder schreiben, die einer Organisation gehören. Als Organisationsbesitzer*in kannst du den Zugriff auf deine Organisation durch GitHub Apps und personal access token steuern.
GitHub Apps
Organisationsbesitzerinnen können GitHub Apps in ihrer Organisation installieren. Repositoryadministratorinnen können auch GitHub App für die Organisation installieren, wenn die App keine Organisationsressourcen anfordert und der App nur Zugriff auf Repositorys gewährt wird, in denen sie Administratorinnen sind. Organisationsmitglieder können eine Anforderung für ihre Organisationsbesitzerinnen stellen, um eine GitHub App für die Organisation zu installieren. Weitere Informationen findest du unter Installieren einer eigenen GitHub-App.
Organisationsbesitzerinnen können verhindern, dass externe Mitarbeitende GitHub Apps anfordern oder eine GitHub App installieren, auch wenn der oder die Projektmitarbeiterin eine Repositoryadministratorin ist. Weitere Informationen findest du unter Beschränken von Zugriffsanforderungen durch OAuth- und GitHub-Apps.
Organisationsbesitzer*innen können die GitHub Apps überprüfen, die in ihrer Organisation installiert sind, und die Repositorys ändern, auf die jede App zugreifen kann. Weitere Informationen findest du unter Überprüfen der in deiner Organisation installierten GitHub-Apps.
Um GitHub Apps im Besitz ihrer Organisation zu erhalten, können Organisationsbesitzerinnen andere Benutzerinnen in ihrer Organisation als GitHub App-Manager festlegen. GitHub App-Managerinnen können die Einstellungen einiger oder aller GitHub Apps verwalten, die im Besitz der Organisation sind. Die Rolle „GitHub App-Manager“ gewährt Benutzerinnen keine Berechtigung zum Installieren von GitHub Apps für eine Organisation. Weitere Informationen findest du unter Hinzufügen und Entfernen von GitHub-App-Manager*innen zu bzw. aus deiner Organisation.
Personal access tokens
Organisationsbesitzerinnen können den Zugriff über fine-grained personal access token und personal access tokens (classic) auf Ressourcen verhindern, die der Organisation gehören. Organisationsbesitzerinnen können auch eine Genehmigung für fine-grained personal access token anfordern, die auf die Organisation zugreifen können. Weitere Informationen findest du unter Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation.
Organisationsbesitzer können alle fine-grained personal access token mit Zugriff auf Ressourcen anzeigen, die der Organisation gehören. Organisationsbesitzer können den Zugriff über ein fine-grained personal access token auch widerrufen. Weitere Informationen findest du unter Überprüfen und Widerrufen persönlicher Zugriffstoken in deiner Organisation.
Standortadministrator*innen können die REST-API verwenden, um personal access token in ihrem Unternehmen zu verwalten. Weitere Informationen findest du unter REST-API-Endpunkte für Unternehmensbenutzer.