Artikelversion: Enterprise Server 2.17
Mit Anwendungen von Drittanbietern verbinden
Du kannst Deine GitHub Enterprise-Identität zu Drittanbieter-Anwendungen verbinden, die OAuth verwenden. Wenn Du eine dieser Anwendungen autorisierst, solltest Du sicherstellen, dass es sich um eine vertrauenswürdige Anwendung handelt, und prüfen, von wem sie entwickelt wurde und auf welche Informationen sie zugreifen will.
Wenn eine Drittanbieter-Anwendung Dich mit Deiner GitHub Enterprise-Anmeldung identifizieren möchte, wird eine Seite mit den Kontaktdaten des Entwicklers und einer Liste der angeforderten Daten angezeigt.
Den Anwendungsentwickler kontaktieren
Wenn eine Anwendung nicht von GitHub Enterprise, sondern von einem Drittanbieter entwickelt wurde, wissen wir nicht genau, wie diese Anwendung die Daten nutzt, auf die sie zugreifen möchte. Wende Dich via die Angaben zum Entwickler, die Du oben auf der Seite findest, an den Anwendungsadministrator, falls Du Fragen oder Bedenken zu seiner Anwendung hast.
Auf der rechten Seite findest Du eine detaillierte Beschreibung der Anwendung und die zugehörige Website, sofern der Entwickler diese Informationen bereitgestellt hat.
Typen an Anwendungszugriff und Daten
Anwendungen können Lese- oder Schreibzugriff auf Deine GitHub Enterprise-Daten haben.
- Der Lesezugriff erlaubt es einer Anwendung nur, Deine Daten anzuzeigen.
- Mit Schreibzugriff kann eine Anwendung Deine Daten auch ändern.
Informationen zu OAuth-Scopes
Scopes sind benannte Gruppen von Berechtigungen, die eine Anwendung anfordern kann, um auf öffentliche und nicht öffentliche Daten zuzugreifen.
Wenn Du eine Drittanbieter-Anwendung verwenden möchtest, die in GitHub Enterprise integriert ist, teilt diese Anwendung Dir mit, welche Art von Zugriff auf Deine Daten benötigt wird. Wenn Du der App Zugriff erteilst, kann sie Aktionen in Deinem Namen durchführen, beispielsweise das Lesen oder Ändern von Daten. Wenn Du beispielsweise eine App verwenden möchtest, die den Scope user:email fordert, hat die App Lesezugriff auf Deine privaten E-Mail-Adressen. Weitere Informationen findest Du unter „Informationen zu Scopes für OAuth Apps“ in die GitHub-Entwicklerdokumentation.
Hinweis: Derzeit kannst Du Quellcode-Zugriff nicht in einen Lesezugriff ändern.
Arten der angeforderten Daten
Es gibt mehrere Typen von Daten, die Anwendungen anfordern können.
Tipp:Wir empfehlen, dass Du Deine autorisierten Integrationen regelmäßig überprüfst. Entferne alle Applikationen und Tokens, die seit längerer Zeit nicht verwendet wurden. Weitere Informationen findest Du unter „Überprüfen Deiner autorisierten Integrationen."
| Arten von Daten | Beschreibung |
|---|---|
| Commit-Status | Du kannst einer Drittanbieter-Anwendung Zugriff gewähren, um Deinen Commit-Status zu melden. Der Zugriff auf den Commit-Status ermöglicht es Anwendungen, zu ermitteln, ob ein Build erfolgreich für einen bestimmten Commit ist. Anwendungen erhalten keinen Zugriff auf Deinen Code, aber sie können Statusinformationen für einen bestimmten Commit lesen und schreiben. |
| Bereitstellungen | Der Zugriff auf den Bereitstellungsstatus ermöglicht es Anwendungen, zu ermitteln, ob eine Bereitstellung erfolgreich ist für einen bestimmten Commit für öffentliche und private Repositorys. Anwendungen erhalten keinen Zugriff auf Deinen Code. |
| Gists | Der Gist-Zugriff ermöglicht es Anwendungen, in Deine öffentlichen wie geheimen Gists zu schreiben oder sie zu lesen. |
| Hooks | Der Webhooks-Zugriff ermöglicht es Anwendungen, Hook-Konfigurationen auf von Dir verwalteten Repositorys zu lesen oder zu schreiben. |
| Benachrichtigungen | Der Benachrichtungszugriff ermöglicht es Anwendungen, Deine GitHub Enterprise-Benachrichtigungen zu lesen, beispielsweise Kommentare zu Issues und Pull Requests. Die Anwendungen können jedoch auf keine Inhalte Deiner Repositorys zugreifen. |
| Organisationen und Teams | Mit dem Organisations- und Teamzugriff können Apps auf Organisations- und Teammitglieder zugreifen und sie verwalten. |
| Persönliche Benutzerdaten | Zu Benutzerdaten gehören die Angaben in Deinem Benutzerprofil, beispielsweise Dein Name, Deine E-Mail-Adresse und Dein Standort. |
| Repositorys | Repository-Informationen umfassen die Namen der Mitarbeiter, die von Dir erstellten Branches und die effektiven Dateien in Deinem Repository. Anwendungen können den Zugriff auf öffentliche oder private Repositorys auf benutzerweiter Ebene anfordern. |
| Repository-Löschung | Anwendungen können die Löschung von Repositorys anfordern, die Du verwaltest, aber sie erhalten keinen Zugriff auf Deinen Code. |
Aktualisierte Berechtigungen anfordern
Anwendungen können neue Zugriffsberechtigungen anfordern. Wenn eine Applikation eine Aktualisierung der Berechtigungen anfordert, wird sie Dich über die Unterschiede informieren.
