À propos de l’accès programmatique
Les GitHub Apps, les OAuth apps et les personal access token peuvent être utilisés pour faire des demandes d’API qui lisent ou écrivent des ressources appartenant à une organisation. En tant que propriétaire d’une organisation, vous pouvez contrôler l’accès à votre organisation avec des GitHub Apps et des personal access token.
GitHub Apps
Les propriétaires d’organisation peuvent installer des GitHub Apps dans leur organisation. Les administrateurs de dépôt peuvent également installer une GitHub App dans l’organisation si l’application ne demande pas de ressources d’organisation et s’ils accordent à l’application uniquement un accès aux dépôts où ils sont administrateurs. Les membres de l’organisation peuvent soumettre une demande pour leur propriétaire d’organisation pour installer une GitHub App dans l’organisation. Pour plus d’informations, consultez Installation de votre propre application GitHub.
Les propriétaires d’organisation peuvent empêcher les collaborateurs externes de demander des GitHub Apps ou d’installer une GitHub App même si le collaborateur est un administrateur de référentiels. Pour plus d’informations, consultez « Limitation des demandes d’accès aux applications OAuth et GitHub ».
Les propriétaires d’organisation peuvent réviser les GitHub Apps qui sont installées dans leur organisation et modifier les référentiels auxquels chacune d’elles peut accéder. Pour plus d’informations, consultez « Révision des applications GitHub installées dans votre organisation ».
Pour aider à gérer les GitHub Apps appartenant à leur organisation, les propriétaires d’organisation peuvent désigner d’autres utilisateurs de leur organisation gestionnaires de GitHub App. Les gestionnaires d’GitHub App peuvent gérer les paramètres d’une partie ou de l’ensemble des GitHub Apps qui appartiennent à l’organisation. Le rôle de gestionnaire d’GitHub App n’accorde pas aux utilisateurs l’autorisation d’installer des GitHub Apps dans une organisation. Pour plus d’informations, consultez « Ajout et suppression de gestionnaires d’application GitHub dans votre organisation ».
Personal access tokens
Les propriétaires d’organisation peuvent empêcher les fine-grained personal access token et les personal access tokens (classic) d’accéder aux ressources appartenant à l’organisation. Les propriétaires d’organisation peuvent aussi exiger une approbation pour chaque fine-grained personal access token pouvant accéder à l’organisation. Pour plus d’informations, consultez « Définition d’une stratégie de jeton d’accès personnel pour votre organisation ».
Les propriétaires d’organisation peuvent voir tous les fine-grained personal access token qui peuvent accéder aux ressources appartenant à l’organisation. Les propriétaires d’organisation peuvent également révoquer l’accès des fine-grained personal access token. Pour plus d’informations, consultez « Examen et révocation des jetons d’accès personnels dans votre organisation ».
Les administrateurs de site peuvent utiliser l’API REST pour gérer les personal access token dans leur entreprise. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les utilisateurs de l’entreprise ».