Définition d’une stratégie de jeton d’accès personnel pour votre organisation

Les propriétaires d’organisation peuvent contrôler s’il faut autoriser les fine-grained personal access token et les personal access tokens (classic), et peuvent exiger une approbation pour les fine-grained personal access token.

Dans cet article

Remarque : La fonctionnalité des Fine-grained personal access token est en version bêta et peut être amenée à changer. Pour laisser des commentaires, consultez la discussion relative aux commentaires.

Pendant la bêta, les organisations doivent opter pour les fine-grained personal access token. Si votre organisation appartient à une entreprise et si cette dernière a accepté les fine-grained personal access token, votre organisation est considérée comme ayant opté par défaut pour ce choix. Si votre organisation n’a pas encore fait de choix, vous serez invité à le faire et à définir des stratégies quand vous suivrez les étapes ci-dessous.

Restriction de l’accès par des fine-grained personal access token

Les propriétaires d’organisation peuvent empêcher les fine-grained personal access token d’accéder aux ressources appartenant à l’organisation. Les Fine-grained personal access token pourront néanmoins toujours lire les ressources publiques au sein de l’organisation. Ce paramètre contrôle seulement l’accès par les fine-grained personal access token, et non pas par personal access tokens (classic). Pour plus d’informations sur la restriction de l’accès par personal access tokens (classic), consultez « Restriction de l’accès par personal access tokens (classic) » sur cette page.

Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise a un accès restreint par fine-grained personal access token, vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez « Application de stratégies pour les jetons d’accès personnels dans votre entreprise ».

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, sous Personal access token , cliquez sur Paramètres.

  4. Sous Fine-grained personal access token , sélectionnez l’option qui répond à vos besoins :

    • Autoriser l’accès via des fine-grained personal access token  : les Fine-grained personal access token peuvent accéder aux ressources appartenant à l’organisation.
    • Restreindre l’accès via des fine-grained personal access token  : les Fine-grained personal access token ne peuvent pas accéder aux ressources appartenant à l’organisation. Les clés SSH créées par des fine-grained personal access token continueront de fonctionner.

  5. Cliquez sur Enregistrer.

Application d’une stratégie d’approbation pour les fine-grained personal access token

Les propriétaires d’organisation peuvent exiger une approbation pour chaque fine-grained personal access token qui peut accéder à l’organisation. Les Fine-grained personal access token auront tout de même accès en lecture aux ressources publiques contenues au sein de l’organisation sans approbation. Les Fine-grained personal access token créés par les propriétaires d’organisation n’ont pas besoin d’approbation.

Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise a défini une stratégie d'approbation pour les fine-grained personal access token, vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez « Application de stratégies pour les jetons d’accès personnels dans votre entreprise ».

Remarque : Seuls les fine-grained personal access token, et non pas les personal access tokens (classic), sont soumis à approbation. À moins que l’organisation ait restreint l’accès des personal access tokens (classic), un personal access token (classic) peut accéder aux ressources de l’organisation sans approbation préalable. Pour plus d’informations, consultez « Restriction de l’accès par des personal access tokens (classic) » sur cette page.

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, sous Personal access token , cliquez sur Paramètres.

  4. Sous Imposer l’approbation des fine-grained personal access token , sélectionnez l’option qui répond à vos besoins :

    • Exiger l’approbation de l’administrateur : un propriétaire d’organisation doit approuver chaque fine-grained personal access token qui peut accéder à l’organisation. Les Fine-grained personal access token créés par les propriétaires d’organisation n’ont pas besoin d’approbation.
    • Ne pas exiger l’approbation de l’administrateur : les Fine-grained personal access token créées par des membres de l’organisation peuvent accéder aux ressources de l’organisation sans approbation préalable.

  5. Cliquez sur Enregistrer.

Restriction de l’accès des personal access tokens (classic)

Les propriétaires d’organisation peuvent empêcher les personal access tokens (classic) d’accéder aux ressources appartenant à l’organisation. Les Personal access tokens (classic) auront néanmoins toujours accès en lecture aux ressources publiques au sein de l’organisation. Ce paramètre contrôle seulement l’accès des personal access tokens (classic), et non pas celui des fine-grained personal access token. Pour plus d’informations sur la restriction de l’accès des fine-grained personal access token, consultez « Restriction de l’accès des fine-grained personal access token » dans cette page.

Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise a un accès restreint par personal access tokens (classic), vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez « Application de stratégies pour les jetons d’accès personnels dans votre entreprise ».

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, sous Personal access token , cliquez sur Paramètres.

  4. Sous Personal access token (classic) , sélectionnez l’option qui répond à vos besoins :

    • Autoriser l’accès via personal access tokens (classic)  : les Personal access tokens (classic) peuvent accéder aux ressources appartenant à l’organisation.
    • Restreindre l’accès via personal access tokens (classic)  : les Personal access tokens (classic) ne peuvent pas accéder aux ressources appartenant à l’organisation. Les clés SSH créées par les personal access tokens (classic) continueront de fonctionner.

  5. Cliquez sur Enregistrer.