Gestion des demandes de jetons d’accès personnels dans votre organisation

Les propriétaires d’organisation peuvent approuver ou refuser les fine-grained personal access token qui demandent l’accès à leur organisation.

Dans cet article

Remarque : La fonctionnalité des Fine-grained personal access token est en version bêta et peut être amenée à changer. Pour laisser des commentaires, consultez la discussion relative aux commentaires.

Pendant la bêta, les organisations doivent opter pour les fine-grained personal access token. Si votre organisation appartient à une entreprise et si cette dernière a accepté les fine-grained personal access token, votre organisation est considérée comme ayant opté par défaut pour ce choix. Si votre organisation n’a pas encore fait de choix, vous serez invité à le faire et à définir des stratégies quand vous suivrez les étapes ci-dessous.

À propos des demandes de fine-grained personal access token

Quand des membres d’organisation créent un fine-grained personal access token pour accéder aux ressources appartenant à l’organisation, si l’organisation exige une approbation pour les fine-grained personal access token, un propriétaire de l’organisation doit approuver le jeton avant qu’il puisse être utilisé pour accéder aux ressources qui ne sont pas publiques. Pour plus d’informations, consultez « Définition d’une stratégie de jeton d’accès personnel pour votre organisation ».

GitHub informe les propriétaires d’organisation avec un e-mail quotidien de toutes les fine-grained personal access token en attente d’approbation. Quand un jeton est refusé ou approuvé, l’utilisateur qui a créé le jeton reçoit une notification par e-mail.

Remarque : Seuls les fine-grained personal access token, et non pas les personal access tokens (classic), sont soumis à approbation. À moins que l’organisation ait restreint l’accès des personal access tokens (classic), un personal access token (classic) peut accéder aux ressources de l’organisation sans approbation préalable. Pour plus d’informations, consultez « Définition d’une stratégie de jeton d’accès personnel pour votre organisation ».

Les propriétaires d’organisation peuvent également utiliser l’API REST pour passer en revue et gérer les demandes de fine-grained personal access token. Ces points de terminaison peuvent être appelés uniquement par des GitHub Apps, et ne peuvent pas être appelés avec des personal access tokens ou des OAuth apps. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les organisations ».

Gestion des demandes de fine-grained personal access token

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, sous Personal access token , cliquez sur Demandes en attente. Si des jetons sont en attente d’approbation pour votre organisation, ils s’affichent.

  4. Cliquez sur le nom du jeton que vous voulez approuver ou refuser.

  5. Passez en revue l’accès et les autorisations demandés par le jeton.

  6. Pour accorder au jeton l’accès à l’organisation, cliquez sur Approuver. Pour refuser au jeton l’accès à l’organisation, cliquez sur Refuser.

  7. Si vous avez refusé la demande, dans la zone de confirmation, entrez si vous le souhaitez la raison pour laquelle vous avez refusé le jeton. Cette raison sera partagée dans la notification envoyée au propriétaire du jeton. Ensuite, cliquez sur Refuser.

Vous pouvez aussi approuver ou refuser plusieurs jetons à la fois :

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, sous Personal access token , cliquez sur Demandes en attente. Si des jetons sont en attente d’approbation pour votre organisation, ils s’affichent.

  4. Si vous le souhaitez, utilisez des filtres pour afficher uniquement certains jetons.

    • Utilisez la liste déroulante Propriétaire pour filtrer les jetons selon le membre qui a créé le jeton.
    • Utilisez la liste déroulante Référentiel pour filtrer les jetons par accès au référentiel.
    • Utilisez la liste déroulante Autorisations pour filtrer les jetons par autorisation.

  5. Sélectionnez chaque jeton que vous voulez approuver ou rejeter.

  6. Sélectionnez le menu déroulant Demande sélectionnée... , puis cliquez sur Approuver... ou sur Refuser... .