Aplicación de directivas de tokens de acceso personal en la empresa

Los propietarios de empresas pueden controlar si permitir el uso de un fine-grained personal access token y de personal access tokens (classic), así como requerir aprobación para un fine-grained personal access token.

En este artículo

Nota: Los Fine-grained personal access token están actualmente en versión beta y están sujetos a cambios. Para dejar comentarios, consulta el debate sobre los comentarios.

Durante la versión beta, las empresas deben participar en el uso de fine-grained personal access token. Si tu empresa aún no participa, se te pedirá que participes y establezcas directivas siguiendo los pasos que se indican a continuación.

Incluso si una empresa no participa en el uso de fine-grained personal access token, las organizaciones propiedad de esa empresa sí pueden seguir participando. Todos los usuarios, incluidos los Enterprise Managed Users, pueden crear un fine-grained personal access token que acceda a los recursos propiedad del usuario (como los repositorios creados en su cuenta), aun cuando la empresa no participe en el uso de fine-grained personal access token.

Restricción del acceso mediante un fine-grained personal access token

Los propietarios de empresas pueden impedir el acceso a los recursos privados e internos de su propiedad mediante un fine-grained personal access token. Con ese Fine-grained personal access token seguirá siendo posible acceder a los recursos públicos dentro de las organizaciones. Esta configuración solo controla el acceso mediante un fine-grained personal access tokens, no mediante personal access tokens (classic). Para obtener más información sobre cómo restringir el acceso mediante personal access tokens (classic), consulta "Restricción del acceso mediante personal access tokens (classic)" en esta página.

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Directivas.

  4. En Directivas, haz clic en Personal access tokens .

  5. En Restringir el acceso con un fine-grained personal access token , selecciona la opción acorde a tus necesidades:

    • Permitir que las organizaciones configuren los requisitos de acceso: cada organización propiedad de la empresa puede decidir si restringir el acceso mediante un fine-grained personal access token.
    • Restringir el acceso mediante un fine-grained personal access token : no se puede acceder a las organizaciones pertenecientes a la empresa mediante un Fine-grained personal access token. Las claves SSH creadas con un fine-grained personal access token seguirán funcionando. Las organizaciones no pueden invalidar esta configuración.
    • Permitir el acceso mediante un fine-grained personal access token : se puede acceder a las organizaciones pertenecientes a la empresa mediante un Fine-grained personal access token. Las organizaciones no pueden invalidar esta configuración.

  6. Haga clic en Save(Guardar).

Aplicación de una directiva de aprobación de fine-grained personal access token

Los propietarios de empresas pueden requerir a todas las organizaciones de su propiedad que aprueben cada fine-grained personal access token que tenga acceso a la organización. Con ese Fine-grained personal access token se seguirán pudiendo leer recursos públicos dentro de la organización sin necesidad de aprobación. Lo mismo ocurre a la inversa: los propietarios de empresas pueden permitir el acceso a las organizaciones de la empresa mediante un fine-grained personal access token sin aprobación previa. Los propietarios de empresas también pueden permitir que cada organización de la empresa elija su propia configuración de aprobación.

Nota: Solo están sujetos a aprobación los fine-grained personal access token, no los personal access tokens (classic). A menos que la organización o la empresa tenga acceso restringido mediante personal access tokens (classic), cualquier personal access token (classic) puede acceder a los recursos de la organización sin aprobación previa. Para obtener más información sobre cómo restringir personal access tokens (classic), consulta "Restricción del acceso mediante personal access tokens (classic)" en esta página y "Establecimiento de una directiva de token de acceso personal en la organización".

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Directivas.

  4. En Directivas, haz clic en Personal access tokens .

  5. En Requerir aprobación de fine-grained personal access token , selecciona la opción acorde a tus necesidades:

    • Permitir que las organizaciones configuren los requisitos de aprobación: cada organización propiedad de la empresa puede decidir si requerir la aprobación para que un fine-grained personal access token pueda acceder a la organización.
    • Requerir que las organizaciones usen el flujo de aprobación: todas las organizaciones propiedad de la empresa deben aprobar cada fine-grained personal access token que puede tener acceso a la organización. Un Fine-grained personal access token creado por los propietarios de la organización no necesitará aprobación. Las organizaciones no pueden invalidar esta configuración.
    • Deshabilitar el flujo de aprobación en todas las organizaciones: un Fine-grained personal access token creado por un miembro de la organización puede acceder a las organizaciones pertenecientes a la empresa sin aprobación previa. Las organizaciones no pueden invalidar esta configuración.

  6. Haga clic en Save(Guardar).

Restricción del acceso mediante personal access tokens (classic)

Los propietarios de empresas pueden impedir que los personal access tokens (classic) accedan a la empresa y a las organizaciones pertenecientes a ella. Con esos Personal access tokens (classic) se seguirá pudiendo acceder a los recursos públicos dentro de la organización. Esta configuración solo controla el acceso mediante personal access tokens (classic), no con un fine-grained personal access token. Para obtener más información sobre cómo restringir el acceso mediante un fine-grained personal access token, consulta "Restricción del acceso mediante un fine-grained personal access token" en esta página.

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Directivas.

  4. En Directivas, haz clic en Personal access tokens .

  5. En Restringir el acceso a las organizaciones mediante personal access tokens (classic) , selecciona la opción acorde a tus necesidades:

    • Permitir que las organizaciones configuren los requisitos de acceso de personal access tokens (classic) : cada organización propiedad de la empresa puede decidir si restringir el acceso mediante personal access tokens (classic).
    • Restringir el acceso mediante personal access tokens (classic) : no se puede acceder a la empresa o a las organizaciones propiedad de la empresa mediante Personal access tokens (classic). Las claves SSH creadas con personal access tokens (classic) seguirán funcionando. Las organizaciones no pueden invalidar esta configuración.
    • Permitir el acceso mediante personal access tokens (classic) : se puede acceder a la empresa y a las organizaciones propiedad de la empresa mediante Personal access tokens (classic). Las organizaciones no pueden invalidar esta configuración.

  6. Haga clic en Save(Guardar).