Skip to main content

Examen et révocation des jetons d’accès personnels dans votre organisation

Les propriétaires d’organisation peuvent passer en revue les fine-grained personal access token qui peuvent accéder à leur organisation. Ils peuvent également révoquer l’accès de fine-grained personal access token spécifiques.

Remarque : La fonctionnalité des Fine-grained personal access token est en version bêta et peut être amenée à changer. Pour laisser des commentaires, consultez la discussion relative aux commentaires.

Pendant la bêta, les organisations doivent opter pour les fine-grained personal access token. Si votre organisation n’a pas encore fait de choix, vous serez invité à le faire et à définir des stratégies quand vous suivrez les étapes ci-dessous.

À propos de la révision et de la révocation de fine-grained personal access token

Les propriétaires d’organisation peuvent voir tous les fine-grained personal access token qui peuvent accéder aux ressources appartenant à l’organisation. Les propriétaires d’organisation peuvent également révoquer l’accès des fine-grained personal access token. Quand un fine-grained personal access token est révoqué, les clés SSH créées par le jeton continuent de fonctionner et le jeton peut toujours lire les ressources publiques au sein de l’organisation.

Quand un jeton est révoqué, l’utilisateur qui a créé le jeton reçoit une notification par e-mail.

Les propriétaires d’organisation peuvent seulement voir et révoquer les fine-grained personal access token, et non pas les personal access tokens (classic). À moins que l'organisation ait restreint l'accès par les personal access tokens (classic), un personal access token (classic) peut accéder aux ressources de l'organisation jusqu'à l'expiration du jeton. Pour plus d'informations sur la restriction de l'accès par personal access tokens (classic), consultez « Définition d’une stratégie de jeton d’accès personnel pour votre organisation ».

Les propriétaires d’organisation peuvent également utiliser l’API REST pour passer en revue et révoquer les fine-grained personal access token. Ces points de terminaison peuvent être appelés uniquement par des GitHub Apps, et ne peuvent pas être appelés avec des personal access tokens ou des OAuth apps. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les organisations ».

Révision et révocation des fine-grained personal access token

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, sous Personal access token , cliquez sur Jetons actifs. Les fine-grained personal access token qui peuvent accéder à votre organisation s’affichent.

  4. Cliquez sur le nom du jeton que vous voulez réviser ou révoquer.

  5. Passez en revue l’accès et les autorisations dont dispose le jeton.

  6. Pour révoquer l’accès à l’organisation par le jeton, cliquez sur Révoquer.

Vous pouvez aussi révoquer plusieurs jetons à la fois :

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, sous Personal access token , cliquez sur Jetons actifs. Les fine-grained personal access token qui peuvent accéder à votre organisation s’affichent.

  4. Si vous le souhaitez, utilisez des filtres pour afficher uniquement certains jetons.

    • Utilisez la liste déroulante Propriétaire pour filtrer les jetons selon le membre qui a créé le jeton.
    • Utilisez la liste déroulante Référentiel pour filtrer les jetons par accès au référentiel.
    • Utilisez la liste déroulante Autorisations pour filtrer les jetons par autorisation.
  5. Sélectionnez chaque jeton que vous voulez révoquer.

  6. Sélectionnez le menu déroulant Jetons sélectionnés... , puis cliquez sur Révoquer... .