Acerca del acceso mediante programación
Las GitHub Apps, OAuth apps y personal access tokens se pueden usar para realizar solicitudes API que lean o escriban los recursos propiedad de una organización. Como propietario de la organización, puedes controlar el acceso a esta mediante GitHub Apps y personal access tokens.
GitHub Apps
Los propietarios de la organización pueden instalar GitHub Apps en sus organizaciones. Los administradores de repositorios también pueden instalar una GitHub App en la organización si la aplicación no solicita recursos de la organización y si solo se concede a la aplicación acceso a los repositorios donde sean administradores. Los miembros de la organización pueden enviar una solicitud para que el propietario de la organización instale una GitHub App en la organización. Para obtener más información, consulta "Instalación de tu propia instancia de GitHub App".
Los propietarios de la organización pueden impedir que los colaboradores externos soliciten GitHub Apps o instalen una GitHub App, aun cuando el colaborador sea administrador del repositorio. Para más información, consulta "Limitación de solicitudes de acceso a aplicaciones de OAuth y aplicaciones de GitHub".
Los propietarios de la organización pueden revisar las GitHub Apps instaladas en sus organizaciones y modificar los repositorios a los que puede acceder cada aplicación. Para obtener más información, vea «Revisión de las aplicaciones de GitHub instaladas en la organización».
Para ayudar a mantener las GitHub Apps propiedad de sus organizaciones, los propietarios de la organización pueden designar a otros usuarios de la organización como administradores de GitHub App. Los administradores de GitHub App pueden administrar la configuración de algunas o todas las GitHub Apps que pertenecen a la organización. El rol de administrador de GitHub App no concede permiso a los usuarios para instalar GitHub Apps en una organización. Para obtener más información, vea «Adición y eliminación de administradores de aplicaciones de GitHub en la organización».
Personal access token
Los propietarios de organizaciones pueden impedir el acceso de fine-grained personal access token y personal access tokens (classic) a los recursos pertenecientes a la organización. Los propietarios de organizaciones también pueden requerir la aprobación de cada fine-grained personal access token que puede acceder a la organización. Para obtener más información, vea «Establecimiento de una directiva de token de acceso personal en la organización».
Los propietarios de la organización pueden ver cualquier fine-grained personal access token que tenga acceso a los recursos que pertenecen a la organización. Los propietarios de la organización también pueden revocar el acceso en función del fine-grained personal access token. Para obtener más información, vea «Revisión y revocación de tokens de acceso personal en la organización».
Los administradores del sitio pueden usar la API de REST para administrar personal access token en sus empresas. Para obtener más información, vea «Puntos de conexión de API de REST para usuarios de empresa».