Skip to main content

Organization での個人用アクセス トークンの確認と取り消し

Organization 所有者は、Organization にアクセスできる fine-grained personal access token を確認できます。 また、特定の fine-grained personal access token のアクセスを取り消すこともできます。

: Fine-grained personal access token は現在 ベータ 段階にあり、変更される可能性があります。 フィードバックを残すには、フィードバックのディスカッションに関するページを参照してください。

ベータ の間、組織は fine-grained personal access token にオプトインする必要があります。 Organization が Enterprise によって所有されていて、Enterprise が fine-grained personal access token にオプトインしている場合、Organization は既定でオプトインされます。 Organization がまだオプトインしていない場合は、次の手順のようにすると、オプトインとポリシーの設定を求められます。

fine-grained personal access token の確認と取り消しについて

Organization 所有者は、Organization が所有するリソースにアクセスできる fine-grained personal access token をすべて表示できます。 Organization 所有者は、fine-grained personal access token によるアクセスを取り消すこともできます。 fine-grained personal access token が取り消された場合、トークンによって作成された SSH キーは機能し続け、トークンでは引き続き Organization 内のパブリック リソースを読み取ることができます。

トークンが取り消されると、そのトークンを作成したユーザーはメール通知を受け取ります。

Organization 所有者は、personal access tokens (classic) ではなく、fine-grained personal access token のみを表示および取り消すことができます。 Organization または Enterprise が personal access tokens (classic) によるアクセスを制限していない限り、personal access token (classic) はトークンの有効期限が切れるまで Organization リソースにアクセスできます。 personal access tokens (classic) によるアクセスの制限について詳しくは、「組織の個人用アクセス トークン ポリシーを設定する」と「Enterprise 内の個人用アクセス トークンに対するポリシーの適用」をご覧ください。

組織の所有者は、REST API を使用して、fine-grained personal access token を確認および取り消すこともできます。 これらのエンドポイントは GitHub Apps でのみ呼び出すことができます。なお、personal access tokens または OAuth apps では呼び出すことができません。 詳しくは、「Organization の REST API エンドポイント」を参照してください。

fine-grained personal access token の確認と取り消し

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. 左側のサイドバーで、 [Personal access token] の下にある [アクティブ トークン] をクリックします。 Organization にアクセスできる fine-grained personal access token が表示されます。
  4. 確認または取り消すトークンの名前をクリックします。
  5. トークンのアクセス許可と権限を確認します。
  6. トークンによる Organization へのアクセスを取り消すには、 [取り消し] をクリックします。

一度に複数のトークンを取り消すこともできます。

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. 左側のサイドバーで、 [Personal access token] の下にある [アクティブ トークン] をクリックします。 Organization にアクセスできる fine-grained personal access token が表示されます。
  4. 必要に応じて、フィルターを使用して特定のトークンのみを表示します。
    • [所有者] ドロップダウンを使用して、トークンを作成したメンバーでトークンをフィルター処理します。
    • [リポジトリ] ドロップダウンを使用して、リポジトリ アクセスによってトークンをフィルター処理します。
    • [アクセス許可] ドロップダウンを使用して、アクセス許可でトークンをフィルター処理します。
  5. 取り消す各トークンを選びます。
  6. [選択されたトークン] ドロップダウン メニューを選び、 [取り消し] をクリックします。