Skip to main content

Enterprise 内の個人用アクセス トークンに対するポリシーの適用

企業所有者は、ポリシーを personal access tokens に適用することで、リソースへのアクセスを制御できます

Note

Fine-grained personal access token は現在 ベータ 段階にあり、変更される可能性があります。 フィードバックを残すには、フィードバックのディスカッションに関するページを参照してください。

ベータ の間、企業は fine-grained personal access tokens にオプトインする必要があります。 Enterprise がまだオプトインしていない場合は、次の手順のようにすると、オプトインとポリシーの設定のダイアログが表示されます。

企業が fine-grained personal access tokens にオプトインしていない場合でも、企業が所有する組織はオプトインできます。 Enterprise Managed Users を含むすべてのユーザーは、企業の fine-grained personal access tokens に対するオプトイン状態にかかわらず、ユーザーが所有するリソース (自分のアカウントで作成されたリポジトリなど) にアクセスできる fine-grained personal access tokens を作成できます。

personal access tokens によるアクセスの制限

企業所有者は、企業のメンバーがpersonal access tokensを使用して、企業が所有するリソースにアクセスできないようにすることができます。 次のオプションを使用して、personal access tokens (classic) と fine-grained personal access tokens に対して、これらの制限を個別に構成できます。

  • 組織によるアクセス要件の構成を許可する: 企業が所有する各 組織は、personal access tokens で、アクセスを制限するか許可するかを決定できます。
  • personal access tokens を介したアクセスを制限する: Personal access tokens は、企業が所有する組織にアクセスできません。 personal access tokens によって作成された SSH キーは、引き続き機能します。 Organization は、この設定をオーバーライドできません。
  • personal access tokens を介したアクセスを許可する: Personal access tokens は、企業が所有する組織にアクセスできます。 Organization は、この設定をオーバーライドできません。

選択したポリシーに関係なく、Personal access tokens は、企業が管理する組織内のパブリック リソースにアクセスできます。

  1. GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。

    GitHub Enterprise Server のプロファイル写真をクリックしたときに表示されるドロップダウン メニューのスクリーンショット。 [エンタープライズ設定] オプションが濃いオレンジ色の枠線で強調表示されています。

  2. ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  3. ポリシーの下で、 Personal access tokens をクリックします。

  4. Fine-grained personal access tokens または組織へのアクセスからpersonal access tokens (classic)を制限するで、アクセスポリシーを選択します。

  5. [保存] をクリックします。

fine-grained personal access tokens の承認ポリシーを適用する

企業所有者は、次のオプションを使用して、各 fine-grained personal access token の承認要件を管理できます。

  • 組織が承認要件を構成できるようにする: 企業所有者は、企業内の各組織がトークンに対して独自の承認要件を設定することを許可できます。
  • 商人要件:企業所有者は、企業内のすべての組織が、組織にアクセスできる各fine-grained personal access token を承認する必要があることを要求できます。 これらのトークンは、承認を必要とせずに、組織内のパブリック リソースを読み取ることができます。
  • 承認を無効にする:Organization のメンバーによって作成された Fine-grained personal access token は、事前の承認なしに Enterprise が所有する Organization にアクセスできます。 Organization は、この設定をオーバーライドできません。

Note

承認の対象となるのは fine-grained personal access token だけであり、personal access tokens (classic) はなりません。 personal access token (classic) は、組織または企業が personal access tokens (classic) によるアクセスを制限していない限り、事前の承認なしに組織リソースにアクセスできます。personal access tokens (classic) の制限の詳細については、このページの「personal access tokensによるアクセスの制限」と「組織の個人用アクセス トークン ポリシーを設定する」を参照してください。

  1. GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。

    GitHub Enterprise Server のプロファイル写真をクリックしたときに表示されるドロップダウン メニューのスクリーンショット。 [エンタープライズ設定] オプションが濃いオレンジ色の枠線で強調表示されています。

  2. ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  3. ポリシーの下で、 Personal access tokens をクリックします。

  4. fine-grained personal access tokensの承認を要求するで、承認ポリシーを選択します。

  5. [保存] をクリックします。