Skip to main content

Revisión y revocación de tokens de acceso personal en la organización

Los propietarios de la organización pueden revisar cualquier fine-grained personal access token que tenga acceso a la organización. También pueden revocar el acceso de un fine-grained personal access token específico.

Nota: Los Fine-grained personal access token están actualmente en versión beta y están sujetos a cambios. Para dejar comentarios, consulta el debate sobre los comentarios.

Durante la versión beta, las organizaciones deben participar en el uso de fine-grained personal access token. Si tu organización es propiedad de una empresa y dicha empresa participa en el uso de fine-grained personal access token, tu organización participará también de forma predeterminada. Si tu organización aún no participa, se te pedirá que participes y establezcas directivas siguiendo los pasos que se indican a continuación.

Acerca de la revisión y la revocación de un fine-grained personal access token

Los propietarios de la organización pueden ver cualquier fine-grained personal access token que tenga acceso a los recursos que pertenecen a la organización. Los propietarios de la organización también pueden revocar el acceso en función del fine-grained personal access token. Cuando se revoca un fine-grained personal access token, las claves SSH que haya creado el token seguirán funcionando y el token seguirá pudiendo leer los recursos públicos de la organización.

Cuando se revoque un token, el usuario que lo creó recibirá una notificación por correo electrónico.

Los propietarios de la organización solo pueden ver y revocar fine-grained personal access token, no personal access tokens (classic). A menos que la organización o empresa tenga acceso restringido por personal access tokens (classic), cualquier personal access token (classic) puede acceder a los recursos de la organización hasta que el token expire. Para más información sobre cómo restringir el acceso mediante personal access tokens (classic), consulte "Establecimiento de una directiva de token de acceso personal en la organización" y "Aplicación de directivas de tokens de acceso personal en la empresa".

Los propietarios de la organización también pueden ver y revocar personal access tokens (classic) si la organización requiere el inicio de sesión único de SAML. Para más información, consulta "Visualizar y administrar el acceso de SAML de un usuario a tu empresa". Para obtener más información sobre cómo usar la API REST para hacerlo, consulta "Enumeración de las autorizaciones de inicio de sesión único de SAML para una organización" y "Eliminación de una autorización de inicio de sesión único de SAML para una organización".

Los propietarios de la organización también pueden usar la API REST para revisar y revocar fine-grained personal access token. Solo se puede llamar a estos puntos de conexión mediante GitHub Apps; no se pueden llamar con personal access tokens o OAuth apps. Para obtener más información, vea «Las organizaciones».

Revisión y revocación de un fine-grained personal access token

  1. En la esquina superior derecha de GitHub.com, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Junto a la organización, haga clic en Settings.

  3. En la barra lateral izquierda, en Personal access token , haz clic en Tokens activos. Se mostrará cualquier fine-grained personal access token que pueda acceder a la organización.

  4. Haz clic en el nombre del token que quieres revisar o revocar.

  5. Revisa el acceso y los permisos que tiene el token.

  6. Para revocar el acceso a la organización en función del token, haz clic en Revocar.

Como alternativa, puedes revocar varios tokens a la vez:

  1. En la esquina superior derecha de GitHub.com, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Junto a la organización, haga clic en Settings.

  3. En la barra lateral izquierda, en Personal access token , haz clic en Tokens activos. Se mostrará cualquier fine-grained personal access token que pueda acceder a la organización.

  4. Opcionalmente, usa filtros para mostrar solo determinados tokens.

    • Usa la lista desplegable Propietario para filtrar los tokens por el miembro que los creó.
    • Usa la lista desplegable Repositorio para filtrar los tokens por acceso al repositorio.
    • Usa la lista desplegable Permisos para filtrar los tokens por permiso.
  5. Selecciona cada token que quieras revocar.

  6. Selecciona el menú desplegable Tokens seleccionados… y haz clic en Revocar…