Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen

Einschränken des Zugriffs über personal access tokens

Unternehmensbesitzer können die Verwendung von personal access tokens durch ihre Mitglieder für den Zugriff auf Ressourcen verhindern, die dem Unternehmen gehören. Sie können diese Einschränkungen für personal access tokens (classic) und fine-grained personal access tokens mit den folgenden Optionen unabhängig voneinander konfigurieren:

• Konfiguration von Zugriffsanforderungen durch Organisationen zulassen: Jede Organisation im Besitz des Unternehmens kann entscheiden, ob der Zugriff über personal access tokens eingeschränkt oder zugelassen werden soll. Dies ist die Standardeinstellung.
• Zugriff über personal access tokens einschränken: Personal access tokens können nicht auf Organisationen im Besitz des Unternehmens zugreifen. Durch diese personal access tokens erstellte SSH-Schlüssel funktionieren weiterhin. Organisationen können diese Einstellung nicht außer Kraft setzen.
• Zugriff über personal access tokens zulassen: Personal access tokens können auf Organisationen im Besitz des Unternehmens zugreifen. Organisationen können diese Einstellung nicht außer Kraft setzen.

Standardmäßig erlauben Organisationen und Unternehmen den Zugriff auf fine-grained personal access tokens und personal access tokens (classic).

Unabhängig von der gewählten Richtlinie haben Personal access tokens Zugriff auf öffentliche Ressourcen innerhalb der von Ihrem Unternehmen verwalteten Organisationen.

1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

   

2. Klicke links auf der Seite in der Randleiste für das Enterprise-Konto auf Policies.

3. Klicke unter Richtlinien auf Personal access tokens .

4. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.

5. Wählen Sie unter Fine-grained personal access tokens oder Zugriff auf Ihre Organisationen durch personal access tokens (classic) einschränken Ihre Zugriffsrichtlinie aus.

6. Klicken Sie auf Speichern.

Erzwingen einer Genehmigungsrichtlinie für fine-grained personal access tokens

Unternehmensbesitzer können mit den folgenden Optionen Genehmigungsanforderungen für jedes fine-grained personal access token verwalten:

• Organisationen das Konfigurieren von Genehmigungsanforderungen erlauben: Unternehmensbesitzer können jeder Organisation im Unternehmen erlauben, eigene Genehmigungsanforderungen für die Token festzulegen. Dies ist die Standardeinstellung.
• Genehmigung verlangen: Unternehmensbesitzer können verlangen, dass alle Organisationen im Unternehmen fine-grained personal access token mit Zugriff auf die Organisation genehmigen müssen. Diese Token können dennoch öffentliche Ressourcen innerhalb der Organisation lesen, ohne dass eine Genehmigung erforderlich ist.
• Genehmigung deaktivieren: Von Organisationsmitgliedern erstellte Fine-grained personal access token können ohne vorherige Genehmigung auf Organisationen im Besitz des Unternehmens zugreifen. Organisationen können diese Einstellung nicht außer Kraft setzen.

Standardmäßig setzen Organisationen eine Genehmigung von fine-grained personal access tokens voraus, können diese Anforderung jedoch auch deaktivieren. Mithilfe der oben genannten Einstellungen kannst du erzwingen, dass Genehmigungen für deine Organisationen aktiviert oder deaktiviert sind.

1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

   

2. Klicke links auf der Seite in der Randleiste für das Enterprise-Konto auf Policies.

3. Klicke unter Richtlinien auf Personal access tokens .

4. Wählen Sie die Registerkarte Differenzierte Token aus.

5. Wählen Sie unter Genehmigung von fine-grained personal access tokens verlangen Ihre Genehmigungsrichtlinie aus:

6. Klicke auf Speichern.