サードパーティアプリケーションと接続する
GitHub Enterpriseのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 これらのアプリケーションを認可する際には、そのアプリケーションを信頼するか、誰が開発したのか、そのアプリケーションがどういった種類の情報にアクセスしたいのかを確認すべきです。
サードパーティアプリケーションが GitHub Enterprise ログインであなたを識別したい場合、そのアプリケーションの開発者の連絡先情報と、リクエストされている情報のリストのページが表示されます。
アプリケーション開発者に連絡する
アプリケーションは、GitHub Enterprise 以外のサードパーティにより開発されているため、アプリケーションがアクセスを要求しているデータをどう使うかについて、私たちは正確に把握していません。 アプリケーションについて、質問や懸念がある場合は、ページ上部の開発者情報を使って、アプリケーション管理者に連絡できます。
開発者が情報を入力している場合は、ページの右側に、アプリケーションの詳細情報や関連ウェブサイトが表示されます。
アプリケーションのアクセスとデータのタイプ
アプリケーションは、GitHub Enterpriseのデータに対して読み取りまたは書き込みアクセスを持つことができます。
- 読み取りアクセスは、アプリケーションに対してデータを見ることのみを許可します。
- 書き込みアクセスは、アプリケーションに対してデータを変更することを許可します。
OAuth のスコープについて
スコープは、アプリケーションがパブリックおよび非パブリックのデータへのアクセスをリクエストできる権限について名前を付けたグループです。
GitHub Enterprise と統合するサードパーティアプリケーションを使用したい場合、そのアプリケーションは、データに対してどういった種類のアクセスが必要になるのかをあなたに通知します。 アプリケーションにアクセスを許可すれば、アプリケーションはあなたの代わりにデータの読み取りや変更といったアクションを行えるようになります。 たとえば user:email
スコープをリクエストするアプリケーションを使用したい場合、そのアプリケーションはあなたのプライベートのメールアドレスに対してリードオンリーのアクセスを持つことになります。 詳しい情報については GitHub 開発者ドキュメンテーション内の OAuth Appのスコープについてを参照してください。
メモ: 現時点では、ソースコードへのアクセスのスコープをリードオンリーにすることはできません。
リクエストされるデータの種類
アプリケーションがリクエストできるデータの種類はいくつかあります。
参考: 承認されたインテグレーションのレビューは定期的に行うことを推奨します。しばらく使われていないアプリケーションやトークンがあれば、削除してください。
データの種類 | 説明 |
---|---|
コミットのステータス | サードパーティアプリケーションに、コミットのステータスを報告するためのアクセスを許可できます。 コミットステータスのアクセスがあれば、アプリケーションはビルドが特定のコミットに対して成功したかどうかを判定できます。 アプリケーションは、コードにはアクセスできませんが、特定のコミットに対するステータス情報を読み書き できます 。 |
デプロイメント | デプロイメントのステータスへアクセスできれば、アプリケーションはパブリックおよびプライベートのリポジトリの特定のコミットに対してデプロイメントが成功したかどうかを判定できます。 アプリケーションは、コードにはアクセスできません。 |
Gist | Gist アクセスがあれば、アプリケーションはあなたのパブリックおよびシークレット Gist の両方を読み書きできます。 |
フック | webhook アクセスがあれば、アプリケーションはあなたが管理するリポジトリ上のフックの設定を読み書きできます。 |
通知 | 通知アクセスがあれば、アプリケーションは Issue やプルリクエストへのコメントなど、あなたの GitHub Enterprise通知を読むことができます。 ただし、アプリケーションはリポジトリ内へはアクセスできません。 |
Organization および Team | Organization および Team のアクセスがあれば、アプリケーションは Organization および Team のメンバー構成へのアクセスと管理ができます。 |
個人ユーザデータ | ユーザデータには、名前、メールアドレス、所在地など、ユーザプロファイル内の情報が含まれます。 |
リポジトリ | リポジトリ情報には、コントリビュータの名前、あなたが作成したブランチ、リポジトリ内の実際のファイルなどが含まれます。 アプリケーションは、ユーザ単位でパブリックまたはプライベートリポジトリへのアクセスをリクエストできます。 |
リポジトリの削除 | アプリケーションはあなたが管理するリポジトリの削除をリクエストできますが、コードにアクセスすることはできません。 |
更新された権限のリクエスト
アプリケーションは新しいアクセス権限をリクエストできます。 権限の更新を要求する場合、アプリケーションはその違いについて通知します。