Nota: Fine-grained personal access token se encuentran actualmente en beta y están sujetos a cambios. Para dejar comentarios, consulta el debate sobre los comentarios.
Durante beta, las organizaciones deben participar en fine-grained personal access token. Si tu organización es propiedad de una empresa y dicha empresa participa en el uso de fine-grained personal access token, tu organización participará también de forma predeterminada. Si tu organización aún no participa, se te pedirá que participes y establezcas directivas siguiendo los pasos que se indican a continuación.
Acerca de la revisión y la revocación de un fine-grained personal access token
Los propietarios de la organización pueden ver cualquier fine-grained personal access token que tenga acceso a los recursos que pertenecen a la organización. Los propietarios de la organización también pueden revocar el acceso en función del fine-grained personal access token. Cuando se revoca un fine-grained personal access token, las claves SSH que haya creado el token seguirán funcionando y el token seguirá pudiendo leer los recursos públicos de la organización.
Cuando se revoque un token, el usuario que lo creó recibirá una notificación por correo electrónico.
Los propietarios de la organización solo pueden ver y revocar fine-grained personal access token, no personal access tokens (classic). A menos que la organización o empresa tenga acceso restringido por personal access tokens (classic), cualquier personal access token (classic) puede acceder a los recursos de la organización hasta que el token expire. Para más información sobre cómo restringir el acceso mediante personal access tokens (classic), consulte "Establecimiento de una directiva de token de acceso personal en la organización" y "Aplicación de directivas de tokens de acceso personal en la empresa".
Los propietarios de la organización también pueden ver y revocar personal access tokens (classic) si la organización requiere el inicio de sesión único de SAML. Para más información, consulta "Visualizar y administrar el acceso de SAML de un usuario a tu empresa". Para obtener más información sobre cómo usar la API REST para hacerlo, consulta "Enumeración de las autorizaciones de inicio de sesión único de SAML para una organización" y "Eliminación de una autorización de inicio de sesión único de SAML para una organización".
Los propietarios de la organización también pueden usar la API REST para revisar y revocar fine-grained personal access token. Solo se puede llamar a estos puntos de conexión mediante GitHub Apps; no se pueden llamar con personal access tokens o OAuth apps. Para obtener más información, vea «Puntos de conexión de API REST para organizaciones».
Revisión y revocación de un fine-grained personal access token
- En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.
- Junto a la organización, haga clic en Settings.
- En la barra lateral izquierda, en Personal access token , haz clic en Tokens activos. Se mostrará cualquier fine-grained personal access token que pueda acceder a la organización.
- Haz clic en el nombre del token que quieres revisar o revocar.
- Revisa el acceso y los permisos que tiene el token.
- Para revocar el acceso a la organización en función del token, haz clic en Revocar.
Como alternativa, puedes revocar varios tokens a la vez:
- En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.
- Junto a la organización, haga clic en Settings.
- En la barra lateral izquierda, en Personal access token , haz clic en Tokens activos. Se mostrará cualquier fine-grained personal access token que pueda acceder a la organización.
- Opcionalmente, usa filtros para mostrar solo determinados tokens.
- Usa la lista desplegable Propietario para filtrar los tokens por el miembro que los creó.
- Usa la lista desplegable Repositorio para filtrar los tokens por acceso al repositorio.
- Usa la lista desplegable Permisos para filtrar los tokens por permiso.
- Selecciona cada token que quieras revocar.
- Selecciona el menú desplegable Tokens seleccionados… y haz clic en Revocar…