Note
Fine-grained personal access token befinden sich derzeit in beta und können geändert werden. Informationen zum Hinterlassen von Feedback findest du in der Feedbackdiskussion.
Während der beta müssen sich die Organisationen für fine-grained personal access tokens entscheiden. Wenn deine Organisation im Besitz eines Unternehmens ist, und das Unternehmen sich für fine-grained personal access token entschieden hat, gilt dies standardmäßig auch für deine Organisation. Sollte sich deine Organisation noch nicht entschieden haben, wirst du beim Ausführen der unten angegebenen Schritte zur Entscheidung und zum Festlegen von Richtlinien aufgefordert.
Einschränken des Zugriffs über personal access tokens
Organisationsbesitzer können den Zugriff über personal access tokens auf Ressourcen im Besitz der Organisation mit den folgenden Optionen verhindern:
- Zugriff über personal access tokens einschränken: Personal access tokens (classic) oder fine-grained personal access tokens können nicht auf Ressourcen im Besitz der Organisation zugreifen. Durch personal access tokens erstellte SSH-Schlüssel funktionieren weiterhin.
- Zugriff über personal access tokens zulassen: Personal access tokens (classic) oder fine-grained personal access tokens können auf Ressourcen im Besitz der Organisation zugreifen.
Unabhängig von der gewählten Richtlinie haben Personal access tokens Zugriff auf öffentliche Ressourcen innerhalb der Organisation.
Befindet sich die Organisation im Besitz eines Unternehmens und wurde der Zugriff über Personal access tokens durch den Unternehmensbesitzer eingeschränkt, kann die Richtlinie in der Organisation nicht außer Kraft gesetzt werden. Weitere Informationen findest du unter Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen.
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Klicke auf der linken Seitenleiste unter Personal access tokens auf Einstellungen.
- Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.
- Wählen Sie unter Fine-grained personal access tokens oder Zugriff auf Ihre Organisationen durch personal access tokens (classic) einschränken Ihre Zugriffsrichtlinie aus.
- Klicken Sie auf Speichern.
Erzwingen einer Genehmigungsrichtlinie für fine-grained personal access tokens
Organisationsbesitzer können mit den folgenden Optionen die Genehmigungsanforderungen für jede fine-grained personal access token verwalten, die auf die Organisation zugreifen kann:
- Genehmigung durch Administrator erforderlich: Ein Organisationsbesitzer muss alle fine-grained personal access token genehmigen, die auf die Organisation zugreifen können. Von Organisationsbesitzern erstellte Fine-grained personal access tokens benötigen keine Genehmigung.
- Genehmigung durch Administrator nicht erforderlich: Von Organisationsmitgliedern erstellte Fine-grained personal access token können ohne vorherige Genehmigung auf Ressourcen in der Organisation zugreifen.
Fine-grained personal access token ermöglichen weiterhin das Lesen öffentlicher Ressourcen innerhalb der Organisation ohne Genehmigung.
Befindet sich die Organisation im Besitz eines Unternehmens und wurde eine Richtlinie zur Genehmigung von fine-grained personal access token durch den Unternehmensbesitzer festgelegt, kann die Richtlinie in der Organisation nicht außer Kraft gesetzt werden. Weitere Informationen findest du unter Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen.
Note
Nur fine-grained personal access tokens und nicht personal access tokens (classic) erfordern eine Genehmigung. Sofern die Organisation den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, kann über personal access token (classic) ohne vorherige Genehmigung auf Organisationsressourcen zugegriffen werden. Weitere Informationen findest du unter Einschränken des Zugriffs durch personal access tokens auf dieser Seite.
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Klicke auf der linken Seitenleiste unter Personal access tokens auf Einstellungen.
- Wählen Sie die Registerkarte Differenzierte Token aus.
- Wählen Sie unter Genehmigung für fine-grained personal access tokens verlangen die gewünschte Option aus:
- Klicke auf Speichern.