Définition d’une stratégie de jeton d’accès personnel pour votre organisation

Les propriétaires d’organisation peuvent contrôler l’accès aux ressources en appliquant des stratégies à personal access tokens

Dans cet article

Restriction de l’accès par les personal access tokens

Les propriétaires d’organisation peuvent empêcher les personal access tokens d’accéder aux ressources appartenant à l’organisation avec les options suivantes :

  • Restreindre l’accès via personal access tokens  : les Personal access tokens (classic) ou fine-grained personal access tokens ne peuvent pas accéder aux ressources appartenant à l’organisation. Les clés SSH créées par les personal access tokens continueront de fonctionner.
  • Autoriser l’accès via personal access tokens  : les Personal access tokens (classic) ou fine-grained personal access tokens peuvent accéder aux ressources appartenant à l’organisation.

Quelle que soit la stratégie choisie, les Personal access tokens auront accès aux ressources publiques au sein de l’organisation. Par défaut, Personal access tokens (classic) et fine-grained personal access tokens sont activés.

Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise a un accès restreint par Personal access tokens, vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez « Application de stratégies pour les jetons d’accès personnels dans votre entreprise ».

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la barre latérale gauche, sous Personal access token , cliquez sur Paramètres.
  4. Sélectionnez l’onglet Jetons précis ou Jetons (classiques) pour appliquer cette stratégie en fonction du type de jeton.
  5. Sous Fine-grained personal access tokens ou Limitez l’accès des personal access tokens (classic) à vos organisations, sélectionnez votre stratégie d’accès.
  6. Cliquez sur Enregistrer.

Application d’une stratégie de durée de vie maximale pour personal access tokens

Les propriétaires d’organisations peuvent définir des attributions de durée de vie maximales pour fine-grained personal access tokens et personal access tokens (classic) pour contrôler l’accès aux ressources de l’organisation. Toutefois, ces stratégies ne peuvent pas dépasser la durée de vie maximale définie au niveau de l’entreprise ou désactiver la stratégie d’expiration définie au niveau de l’entreprise. Consultez Application d’une stratégie de durée de vie maximale pour personal access tokens

Pour fine-grained personal access tokens, la stratégie de durée de vie maximale par défaut pour les organisations est définie pour expirer dans les 366 jours. Personal access tokens (classic) n’ont pas d’exigence d’expiration.

Lorsque vous définissez une stratégie, l’accès des jetons avec des durées de vie non conformes à votre organisation est bloqué si le jeton appartient à un membre de votre organisation. La définition de cette stratégie ne révoque pas et ne désactive pas ces jetons. Les utilisateurs sont informés que leur jeton existant n’est pas conforme lorsque les appels d’API pour votre organisation sont rejetés.

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la barre latérale gauche, cliquez sur Personal access tokens.
  4. Sélectionnez l’onglet Jetons précis ou Jetons (classiques) pour appliquer cette stratégie en fonction du type de jeton.
  5. Sous Définir les durées de vie maximales pour personal access tokens, définissez la durée de vie maximale.
  6. Cliquez sur Enregistrer.

Application d’une stratégie d’approbation pour les fine-grained personal access tokens

Les propriétaires d’organisation peuvent gérer les exigences d’approbation pour chaque fine-grained personal access token qui peut accéder à l’organisation avec les options suivantes :

  • Exiger l’approbation de l’administrateur : un propriétaire d’organisation doit approuver chaque fine-grained personal access token qui peut accéder à l’organisation. Les Fine-grained personal access tokens créés par les propriétaires d’organisation n’ont pas besoin d’approbation. Il s’agit de la valeur par défaut.
  • Ne pas exiger l’approbation de l’administrateur : les Fine-grained personal access token créées par des membres de l’organisation peuvent accéder aux ressources de l’organisation sans approbation préalable.

Fine-grained personal access tokens pourra toujours lire les ressources publiques au sein de l’organisation sans approbation.

Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise a défini une stratégie d'approbation pour les fine-grained personal access token, vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez « Application de stratégies pour les jetons d’accès personnels dans votre entreprise ».

Note

Seuls les fine-grained personal access tokens, et non pas les personal access tokens (classic), sont soumis à approbation. À moins que l’organisation ait restreint l’accès des personal access tokens (classic), un personal access token (classic) peut accéder aux ressources de l’organisation sans approbation préalable. Pour plus d’informations, consultez Restriction de l’accès par personal access tokens sur cette page.

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la barre latérale gauche, sous Personal access token , cliquez sur Paramètres.
  4. Sélectionnez l’onglet Jetons précis.
  5. Sous Imposer l’approbation des fine-grained personal access tokens, sélectionnez l’option qui répond à vos besoins :
  6. Cliquez sur Enregistrer.