Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation

Organisationsbesitzer können steuern, ob fine-grained personal access token und personal access tokens (classic) zulässig sein sollen, und ob eine Genehmigung für fine-grained personal access token erforderlich sein soll.

In diesem Artikel

Hinweis: Fine-grained personal access token befinden sich derzeit in der Betaphase, Änderungen vorbehalten. Informationen zum Hinterlassen von Feedback findest du in der Feedbackdiskussion.

Während der Betaphase müssen Organisationen sich für fine-grained personal access token entscheiden. Sollte sich deine Organisation noch nicht entschieden haben, wirst du beim Ausführen der unten angegebenen Schritte zur Entscheidung und zum Festlegen von Richtlinien aufgefordert.

Einschränken des Zugriffs über fine-grained personal access token

Organisationsbesitzer können den Zugriff über fine-grained personal access token auf Ressourcen verhindern, die der Organisation gehören. Fine-grained personal access token ermöglichen weiterhin das Lesen öffentlicher Ressourcen innerhalb der Organisation. Diese Einstellung steuert nur den Zugriff über fine-grained personal access token, nicht über personal access tokens (classic). Weitere Informationen zur Einschränkung des Zugriffs über personal access tokens (classic) findest du auf dieser Seite unter Einschränken des Zugriffs über personal access tokens (classic).

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke auf der linken Seitenleiste unter Personal access tokens auf Einstellungen.

  4. Wähle unter Fine-grained personal access token die gewünschte Option aus:

    • Zugriff über fine-grained personal access token zulassen: Fine-grained personal access token können auf Ressourcen im Besitz der Organisation zugreifen.
    • Zugriff über fine-grained personal access token einschränken: Fine-grained personal access token können nicht auf Ressourcen im Besitz der Organisation zugreifen. Durch fine-grained personal access token erstellte SSH-Schlüssel funktionieren weiterhin.

  5. Klicke auf Speichern.

Erzwingen einer Richtlinie zur Genehmigung von fine-grained personal access token

Organisationsbesitzer können eine Genehmigung für fine-grained personal access token anfordern, die auf die Organisation zugreifen können. Fine-grained personal access token ermöglichen weiterhin das Lesen öffentlicher Ressourcen innerhalb der Organisation ohne Genehmigung. Von Organisationsbesitzern erstellte Fine-grained personal access token benötigen keine Genehmigung.

Hinweis: Nur fine-grained personal access token erfordern eine Genehmigung. Dies gilt nicht für personal access tokens (classic). Sofern die Organisation den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, können personal access token (classic) ohne vorherige Genehmigung auf Organisationsressourcen zugreifen. Weitere Informationen findest du auf dieser Seite unter Einschränken des Zugriffs über personal access tokens (classic).

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke auf der linken Seitenleiste unter Personal access tokens auf Einstellungen.

  4. Wähle unter Genehmigung für fine-grained personal access token anfordern die gewünschte Option aus:

    • Genehmigung durch Administrator erforderlich: Ein Organisationsbesitzer muss alle fine-grained personal access token genehmigen, die auf die Organisation zugreifen können. Von Organisationsbesitzern erstellte Fine-grained personal access token benötigen keine Genehmigung.
    • Genehmigung durch Administrator nicht erforderlich: Von Organisationsmitgliedern erstellte Fine-grained personal access token können ohne vorherige Genehmigung auf Ressourcen in der Organisation zugreifen.

  5. Klicke auf Speichern.

Einschränken des Zugriffs über personal access tokens (classic)

Organisationsbesitzer können den Zugriff über personal access tokens (classic) auf Ressourcen verhindern, die der Organisation gehören. Personal access tokens (classic) ermöglichen weiterhin das Lesen öffentlicher Ressourcen innerhalb der Organisation. Diese Einstellung steuert nur den Zugriff über personal access tokens (classic), nicht über fine-grained personal access token. Weitere Informationen zur Einschränkung des Zugriffs über fine-grained personal access token findest du auf dieser Seite unter Einschränken des Zugriffs über fine-grained personal access token.

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke auf der linken Seitenleiste unter Personal access tokens auf Einstellungen.

  4. Wähle unter Personal access token (classic) die gewünschte Option aus:

    • Zugriff über personal access tokens (classic) zulassen: Personal access tokens (classic) können auf Ressourcen im Besitz der Organisation zugreifen.
    • Zugriff über personal access tokens (classic) einschränken: Personal access tokens (classic) können nicht auf Ressourcen im Besitz der Organisation zugreifen. Durch personal access tokens (classic) erstellte SSH-Schlüssel funktionieren weiterhin.

  5. Klicke auf Speichern.