注: Fine-grained personal access token は現在 beta 段階にあり、変更される可能性があります。 フィードバックを残すには、フィードバックのディスカッションに関するページを参照してください。
beta の間、組織は fine-grained personal access token にオプトインする必要があります。 Organization が Enterprise によって所有されていて、Enterprise が fine-grained personal access token にオプトインしている場合、Organization は既定でオプトインされます。 Organization がまだオプトインしていない場合は、次の手順のようにすると、オプトインとポリシーの設定を求められます。
fine-grained personal access token の確認と取り消しについて
Organization 所有者は、Organization が所有するリソースにアクセスできる fine-grained personal access token をすべて表示できます。 Organization 所有者は、fine-grained personal access token によるアクセスを取り消すこともできます。 fine-grained personal access token が取り消された場合、トークンによって作成された SSH キーは機能し続け、トークンでは引き続き Organization 内のパブリック リソースを読み取ることができます。
トークンが取り消されると、そのトークンを作成したユーザーはメール通知を受け取ります。
Organization 所有者は、personal access tokens (classic) ではなく、fine-grained personal access token のみを表示および取り消すことができます。 Organization または Enterprise が personal access tokens (classic) によるアクセスを制限していない限り、personal access token (classic) はトークンの有効期限が切れるまで Organization リソースにアクセスできます。 personal access tokens (classic) によるアクセスの制限について詳しくは、「Organization の個人用アクセス トークン ポリシーを設定する」と「Enterprise 内の個人用アクセス トークンに対するポリシーの適用」をご覧ください。
組織の所有者は、REST API を使用して、fine-grained personal access token を確認および取り消すこともできます。 これらのエンドポイントは GitHub Apps でのみ呼び出すことができます。なお、personal access tokens または OAuth apps では呼び出すことができません。 詳しくは、「Organization の REST API エンドポイント」を参照してください。
fine-grained personal access token の確認と取り消し
- GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
- 組織の隣の [設定] をクリックします。
- 左側のサイドバーで、 [Personal access token] の下にある [アクティブ トークン] をクリックします。 Organization にアクセスできる fine-grained personal access token が表示されます。
- 確認または取り消すトークンの名前をクリックします。
- トークンのアクセス許可と権限を確認します。
- トークンによる Organization へのアクセスを取り消すには、 [取り消し] をクリックします。
一度に複数のトークンを取り消すこともできます。
- GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
- 組織の隣の [設定] をクリックします。
- 左側のサイドバーで、 [Personal access token] の下にある [アクティブ トークン] をクリックします。 Organization にアクセスできる fine-grained personal access token が表示されます。
- 必要に応じて、フィルターを使用して特定のトークンのみを表示します。
- [所有者] ドロップダウンを使用して、トークンを作成したメンバーでトークンをフィルター処理します。
- [リポジトリ] ドロップダウンを使用して、リポジトリ アクセスによってトークンをフィルター処理します。
- [アクセス許可] ドロップダウンを使用して、アクセス許可でトークンをフィルター処理します。
- 取り消す各トークンを選びます。
- [選択されたトークン] ドロップダウン メニューを選び、 [取り消し] をクリックします。