Organization での個人用アクセス トークンの確認と取り消し

fine-grained personal access token の確認と取り消しについて

Organization 所有者は、Organization が所有するリソースにアクセスできる fine-grained personal access token をすべて表示できます。 Organization 所有者は、fine-grained personal access token によるアクセスを取り消すこともできます。 fine-grained personal access token が取り消された場合、トークンによって作成された SSH キーは機能し続け、トークンでは引き続き Organization 内のパブリック リソースを読み取ることができます。

トークンが取り消されると、そのトークンを作成したユーザーはメール通知を受け取ります。

Organization 所有者は、personal access tokens (classic) ではなく、fine-grained personal access token のみを表示および取り消すことができます。 Organization が personal access tokens (classic) によるアクセスを制限していない限り、personal access token (classic) はトークンの有効期限が切れるまで Organization リソースにアクセスできます。 personal access tokens (classic) によるアクセスの制限について詳しくは、「Organization の個人用アクセス トークン ポリシーを設定する」をご覧ください。

組織の所有者は、REST API を使用して、fine-grained personal access token を確認および取り消すこともできます。 これらのエンドポイントは GitHub Apps でのみ呼び出すことができます。なお、personal access tokens または OAuth apps では呼び出すことができません。 詳しくは、「Organization の REST API エンドポイント」を参照してください。

fine-grained personal access token の確認と取り消し

1. GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

   

2. 組織の隣の [設定] をクリックします。

3. 左側のサイドバーで、 [Personal access token] の下にある [アクティブ トークン] をクリックします。 Organization にアクセスできる fine-grained personal access token が表示されます。

4. 確認または取り消すトークンの名前をクリックします。

5. トークンのアクセス許可と権限を確認します。

6. トークンによる Organization へのアクセスを取り消すには、 [取り消し] をクリックします。

一度に複数のトークンを取り消すこともできます。

1. GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

   

2. 組織の隣の [設定] をクリックします。

3. 左側のサイドバーで、 [Personal access token] の下にある [アクティブ トークン] をクリックします。 Organization にアクセスできる fine-grained personal access token が表示されます。

4. 必要に応じて、フィルターを使用して特定のトークンのみを表示します。

   • [所有者] ドロップダウンを使用して、トークンを作成したメンバーでトークンをフィルター処理します。
   • [リポジトリ] ドロップダウンを使用して、リポジトリ アクセスによってトークンをフィルター処理します。
   • [アクセス許可] ドロップダウンを使用して、アクセス許可でトークンをフィルター処理します。

5. 取り消す各トークンを選びます。

6. [選択されたトークン] ドロップダウン メニューを選び、 [取り消し] をクリックします。