Nota: Fine-grained personal access token se encuentran actualmente en versión preliminar pública y están sujetos a cambios. Para dejar comentarios, consulta el debate sobre los comentarios.
Durante versión preliminar pública, las organizaciones deben participar en fine-grained personal access token. Si tu organización aún no participa, se te pedirá que participes y establezcas directivas siguiendo los pasos que se indican a continuación.
Acerca de las solicitudes de fine-grained personal access token
Cuando los miembros de la organización crean un fine-grained personal access token para acceder a los recursos que pertenecen a la organización, si esta requiere que se apruebe el fine-grained personal access token, un propietario de la organización deberá aprobar el token para que pueda usarse con el fin de acceder a recursos que no sean públicos. Para obtener más información, vea «Establecimiento de una directiva de token de acceso personal en la organización».
GitHub enviará a los propietarios de la organización un correo electrónico diario sobre cada fine-grained personal access token que está pendiente de aprobación. Cuando se deniegue o apruebe un token, el usuario que lo creó recibirá una notificación por correo electrónico.
Nota: Solo están sujetos a aprobación los fine-grained personal access token, no los personal access tokens (classic). A menos que la organización tenga acceso restringido por personal access tokens (classic), cualquier personal access token (classic) puede acceder a los recursos de la organización sin aprobación previa. Para obtener más información, vea «Establecimiento de una directiva de token de acceso personal en la organización».
Los propietarios de la organización también pueden usar la API REST para revisar y administrar solicitudes de fine-grained personal access token. Solo se puede llamar a estos puntos de conexión mediante GitHub Apps; no se pueden llamar con personal access tokens o OAuth apps. Para obtener más información, vea «Puntos de conexión de API REST para organizaciones».
Administración de solicitudes de fine-grained personal access token
- En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.
- Junto a la organización, haga clic en Settings.
- En la barra lateral izquierda, en Personal access token , haz clic en Solicitudes pendientes. Si hay algún token pendiente de aprobación para la organización, aparecerá aquí.
- Haz clic en el nombre del token que quieres aprobar o denegar.
- Revisa el acceso y los permisos que solicita el token.
- Para conceder al token acceso a la organización, haz clic en Aprobar. Para impedir que el token tenga acceso a la organización, haz clic en Denegar.
- Si deniegas la solicitud, en el cuadro de confirmación, puedes indicar a qué motivo se debe. Este motivo se incluirá en la notificación que se envía al propietario del token. Después, haz clic en Denegar.
Como alternativa, puedes aprobar o denegar varios tokens a la vez:
- En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.
- Junto a la organización, haga clic en Settings.
- En la barra lateral izquierda, en Personal access token , haz clic en Solicitudes pendientes. Si hay algún token pendiente de aprobación para la organización, aparecerá aquí.
- Opcionalmente, usa filtros para mostrar solo determinados tokens.
- Usa la lista desplegable Propietario para filtrar los tokens por el miembro que los creó.
- Usa la lista desplegable Repositorio para filtrar los tokens por acceso al repositorio.
- Usa la lista desplegable Permisos para filtrar los tokens por permiso.
- Selecciona cada token que quieras aprobar o rechazar.
- Selecciona el menú desplegable Solicitud seleccionada… y haz clic en Aprobar… o Denegar…