Note
Fine-grained personal access token は現在 ベータ 段階にあり、変更される可能性があります。 フィードバックを残すには、フィードバックのディスカッションに関するページを参照してください。
ベータ の間、企業は fine-grained personal access tokens にオプトインする必要があります。 Enterprise がまだオプトインしていない場合は、次の手順のようにすると、オプトインとポリシーの設定のダイアログが表示されます。
企業が fine-grained personal access tokens にオプトインしていない場合でも、企業が所有する組織はオプトインできます。 Enterprise Managed Users を含むすべてのユーザーは、企業の fine-grained personal access tokens に対するオプトイン状態にかかわらず、ユーザーが所有するリソース (自分のアカウントで作成されたリポジトリなど) にアクセスできる fine-grained personal access tokens を作成できます。
personal access tokens によるアクセスの制限
企業所有者は、企業のメンバーがpersonal access tokensを使用して、企業が所有するリソースにアクセスできないようにすることができます。 次のオプションを使用して、personal access tokens (classic) と fine-grained personal access tokens に対して、これらの制限を個別に構成できます。
- 組織によるアクセス要件の構成を許可する: 企業が所有する各 組織は、personal access tokens で、アクセスを制限するか許可するかを決定できます。
- personal access tokens を介したアクセスを制限する: Personal access tokens は、企業が所有する組織にアクセスできません。 personal access tokens によって作成された SSH キーは、引き続き機能します。 Organization は、この設定をオーバーライドできません。
- personal access tokens を介したアクセスを許可する: Personal access tokens は、企業が所有する組織にアクセスできます。 Organization は、この設定をオーバーライドできません。
選択したポリシーに関係なく、Personal access tokens は、企業が管理する組織内のパブリック リソースにアクセスできます。
-
GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
ポリシーの下で、 Personal access tokens をクリックします。
-
Fine-grained personal access tokens または組織へのアクセスからpersonal access tokens (classic)を制限するで、アクセスポリシーを選択します。
-
[保存] をクリックします。
fine-grained personal access tokens の承認ポリシーを適用する
企業所有者は、次のオプションを使用して、各 fine-grained personal access token の承認要件を管理できます。
- 組織が承認要件を構成できるようにする: 企業所有者は、企業内の各組織がトークンに対して独自の承認要件を設定することを許可できます。
- 商人要件:企業所有者は、企業内のすべての組織が、組織にアクセスできる各fine-grained personal access token を承認する必要があることを要求できます。 これらのトークンは、承認を必要とせずに、組織内のパブリック リソースを読み取ることができます。
- 承認を無効にする:Organization のメンバーによって作成された Fine-grained personal access token は、事前の承認なしに Enterprise が所有する Organization にアクセスできます。 Organization は、この設定をオーバーライドできません。
Note
承認の対象となるのは fine-grained personal access token だけであり、personal access tokens (classic) はなりません。 personal access token (classic) は、organization または Enterprise が personal access tokens (classic) によるアクセスを制限していない限り、事前の承認なしに organization リソースにアクセスできます。personal access tokens (classic) の制限の詳細については、このページの「personal access tokensによるアクセスの制限」と「組織の個人用アクセス トークン ポリシーを設定する」を参照してください。
-
GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
ポリシーの下で、 Personal access tokens をクリックします。
-
fine-grained personal access tokensの承認を要求するで、承認ポリシーを選択します。
-
[保存] をクリックします。