Skip to main content

Administración de solicitudes de tokens de acceso personal en la organización

Los propietarios de la organización pueden aprobar o denegar un fine-grained personal access token que solicite acceso a la organización.

Nota: Los Fine-grained personal access token están actualmente en versión beta y están sujetos a cambios. Para dejar comentarios, consulta el debate sobre los comentarios.

Durante la versión beta, las organizaciones deben participar en el uso de fine-grained personal access token. Si tu organización es propiedad de una empresa y dicha empresa ha participa en el uso de fine-grained personal access token, tu organización los participará también de forma predeterminada. Si tu organización aún no participa, se te pedirá que participes y establezcas directivas siguiendo los pasos que se indican a continuación.

Acerca de las solicitudes de fine-grained personal access token

Cuando los miembros de la organización crean un fine-grained personal access token para acceder a los recursos que pertenecen a la organización, si esta requiere que se apruebe el fine-grained personal access token, un propietario de la organización deberá aprobar el token para que pueda usarse con el fin de acceder a recursos que no sean públicos. Para obtener más información, consulta "Configuración de una directiva de personal access token para la organización".

GitHub enviará a los propietarios de la organización un correo electrónico diario sobre cada fine-grained personal access token que está pendiente de aprobación. Cuando se deniegue o apruebe un token, el usuario que lo creó recibirá una notificación por correo electrónico.

Nota: Solo están sujetos a aprobación los fine-grained personal access token, no los personal access tokens (classic). A menos que la organización tenga acceso restringido por personal access tokens (classic), cualquier personal access token (classic) puede acceder a los recursos de la organización sin aprobación previa. Para obtener más información, consulta "Configuración de una directiva de personal access token para la organización".

Administración de solicitudes de fine-grained personal access token

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración
  2. En la barra lateral izquierda, en Personal access token , haz clic en Solicitudes pendientes. Si hay algún token pendiente de aprobación para la organización, aparecerá aquí.
  3. Haz clic en el nombre del token que quieres aprobar o denegar.
  4. Revisa el acceso y los permisos que solicita el token.
  5. Para conceder al token acceso a la organización, haz clic en Aprobar. Para impedir que el token tenga acceso a la organización, haz clic en Denegar.
  6. Si deniegas la solicitud, en el cuadro de confirmación, puedes indicar a qué motivo se debe. Este motivo se incluirá en la notificación que se envía al propietario del token. Después, haz clic en Denegar.

Como alternativa, puedes aprobar o denegar varios tokens a la vez:

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración
  2. En la barra lateral izquierda, en Personal access token , haz clic en Solicitudes pendientes. Si hay algún token pendiente de aprobación para la organización, aparecerá aquí.
  3. Opcionalmente, usa filtros para mostrar solo determinados tokens.
    • Usa la lista desplegable Propietario para filtrar los tokens por el miembro que los creó.
    • Usa la lista desplegable Repositorio para filtrar los tokens por acceso al repositorio.
    • Usa la lista desplegable Permisos para filtrar los tokens por permiso.
  4. Selecciona cada token que quieras aprobar o rechazar.
  5. Selecciona el menú desplegable Solicitud seleccionada… y haz clic en Aprobar… o Denegar…