Application de stratégies pour les jetons d’accès personnels dans votre entreprise

Les propriétaires d’entreprise peuvent décider s’ils souhaitent autoriser les fine-grained personal access token et les personal access tokens (classic), et imposer l’approbation des fine-grained personal access token.

Dans cet article

Remarque : La fonctionnalité des Fine-grained personal access token est en version bêta et peut être amenée à changer. Pour laisser des commentaires, consultez la discussion relative aux commentaires.

Pendant la bêta, les entreprises doivent opter pour les fine-grained personal access token. Si votre entreprise n’a pas encore fait de choix, vous serez invité à le faire et à définir des stratégies quand vous suivrez les étapes ci-dessous.

Même si une entreprise n’a pas opté pour les fine-grained personal access token, les organisations appartenant à l’entreprise peuvent toujours le faire. Tous les utilisateurs, notamment les Enterprise Managed Users, peuvent créer des fine-grained personal access token ayant accès aux ressources qui appartiennent à l’utilisateur (par exemple les dépôts créés sous son compte), même si l’entreprise n’a pas activé les fine-grained personal access token.

Restriction de l’accès des fine-grained personal access token

Les propriétaires d’entreprise peuvent empêcher les fine-grained personal access token d’accéder aux ressources privées et internes appartenant à l’entreprise. Les Fine-grained personal access token auront tout de même accès aux ressources publiques contenues au sein des organisations. Ce paramètre contrôle uniquement l’accès des fine-grained personal access token, pas celui des personal access tokens (classic). Pour plus d’informations sur la restriction de l’accès des personal access tokens (classic), consultez « Restriction de l’accès des personal access tokens (classic) » dans cette page.

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.

  4. Sous Stratégies, cliquez sur Personal access tokens .

  5. Sous Restreindre l’accès via des fine-grained personal access token , sélectionnez l’option qui répond à vos besoins :

    • Autoriser les organisations à configurer les conditions d’accès : chaque organisation appartenant à l’entreprise peut décider de restreindre ou non l’accès des fine-grained personal access token.
    • Restreindre l’accès via des fine-grained personal access token  : les Fine-grained personal access token ne peuvent pas accéder aux organisations appartenant à l’entreprise. Les clés SSH créées par des fine-grained personal access token continuent de fonctionner. Les organisations ne peuvent pas remplacer ce paramètre.
    • Autoriser l’accès via des fine-grained personal access token  : les Fine-grained personal access token peuvent accéder aux organisations appartenant à l’entreprise. Les organisations ne peuvent pas remplacer ce paramètre.

  6. Cliquez sur Enregistrer.

Application d’une stratégie d’approbation pour les fine-grained personal access token

Les propriétaires d’entreprise peuvent imposer à toutes les organisations appartenant à l’entreprise d’approuver chaque fine-grained personal access token ayant accès à l’organisation. Les Fine-grained personal access token auront tout de même accès en lecture aux ressources publiques contenues au sein de l’organisation sans approbation. À l’inverse, les propriétaires d’entreprise peuvent autoriser les fine-grained personal access token à accéder aux organisations présentes dans l’entreprise sans approbation préalable. Les propriétaires d’entreprise peuvent également laisser chaque organisation présente dans l’entreprise choisir ses propres paramètres d’approbation.

Remarque : Seuls les fine-grained personal access token, et non les personal access tokens (classic), sont soumis à approbation. À moins que l’organisation ou l’entreprise n’ait restreint l’accès des personal access tokens (classic), un personal access token (classic) peut accéder aux ressources de l’organisation sans approbation préalable. Pour plus d’informations sur les restrictions imposées aux personal access tokens (classic), consultez « Restriction de l’accès des personal access tokens (classic) » dans cette page, et « Définition d’une stratégie de jeton d’accès personnel pour votre organisation ».

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.

  4. Sous Stratégies, cliquez sur Personal access tokens .

  5. Sous Imposer l’approbation des fine-grained personal access token , sélectionnez l’option qui répond à vos besoins :

    • Autoriser les organisations à configurer les conditions d’approbation : chaque organisation appartenant à l’entreprise peut décider d’imposer ou non l’approbation des fine-grained personal access token ayant accès à l’organisation.
    • Imposer aux organisations d’utiliser le flux d’approbation : toutes les organisations appartenant à l’entreprise doivent approuver chaque fine-grained personal access token ayant accès à l’organisation. Les Fine-grained personal access token créés par les propriétaires d’organisation n’ont pas besoin d’approbation. Les organisations ne peuvent pas remplacer ce paramètre.
    • Désactiver le flux d’approbation dans toutes les organisations : les Fine-grained personal access token créés par les membres de l’organisation peuvent accéder aux organisations appartenant à l’entreprise sans approbation préalable. Les organisations ne peuvent pas remplacer ce paramètre.

  6. Cliquez sur Enregistrer.

Restriction de l’accès des personal access tokens (classic)

Les propriétaires d’entreprise peuvent empêcher les personal access tokens (classic) d’accéder à l’entreprise et aux organisations appartenant à l’entreprise. Les Personal access tokens (classic) auront tout de même accès aux ressources publiques contenues au sein de l’organisation. Ce paramètre contrôle uniquement l’accès des personal access tokens (classic), pas celui des fine-grained personal access token. Pour plus d’informations sur la restriction de l’accès des fine-grained personal access token, consultez « Restriction de l’accès des fine-grained personal access token » dans cette page.

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.

  4. Sous Stratégies, cliquez sur Personal access tokens .

  5. Sous Restreindre l’accès des personal access tokens (classic) à vos organisations, sélectionnez l’option qui répond à vos besoins :

    • Autoriser les organisations à configurer les conditions d’accès des personal access tokens (classic)  : chaque organisation appartenant à l’entreprise peut décider de restreindre ou non l’accès des personal access tokens (classic).
    • Restreindre l’accès via des personal access tokens (classic)  : les Personal access tokens (classic) ne peuvent pas accéder à l’entreprise ou aux organisations appartenant à l’entreprise. Les clés SSH créées par les personal access tokens (classic) continuent de fonctionner. Les organisations ne peuvent pas remplacer ce paramètre.
    • Autoriser l’accès via des personal access tokens (classic)  : les Personal access tokens (classic) peuvent accéder à l’entreprise et aux organisations appartenant à l’entreprise. Les organisations ne peuvent pas remplacer ce paramètre.

  6. Cliquez sur Enregistrer.