Observação: Os Fine-grained personal access token estão em versão beta e sujeitos a alterações no momento. Para deixar comentários, confira a discussão de comentários.
Durante a versão beta, as organizações precisam aceitar fine-grained personal access tokens. Se a organização pertence a uma empresa e a empresa aceitou fine-grained personal access tokens, a organização será aceita por padrão. Se a organização ainda não aceitou, será solicitado que você aceite e defina políticas ao seguir as etapas abaixo.
Como restringir o acesso de fine-grained personal access tokens
Os proprietários da organização podem impedir que fine-grained personal access token acessem recursos pertencentes à organização. Os Fine-grained personal access token ainda poderão ler os recursos públicos da organização. Essa configuração controla apenas o acesso de fine-grained personal access tokens, não de personal access tokens (classic). Para obter mais informações de como restringir o acesso de personal access tokens (classic), confira "Como restringir o acesso de personal access tokens (classic)" nesta página.
Se a organização pertence a uma empresa e o proprietário corporativo tem acesso restrito de fine-grained personal access token, você não pode substituir a política na organização. Para obter mais informações, confira "Como impor políticas para tokens de acesso pessoal na empresa".
-
No canto superior direito do GitHub.com, selecione sua foto do perfil e em Suas organizações.
-
Ao lado da organização, clique em Configurações.
-
Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
-
Em Fine-grained personal access token , selecione a opção que atende às suas necessidades:
- Permitir acesso por meio de fine-grained personal access token : Fine-grained personal access token podem acessar recursos pertencentes à organização.
- Restringir acesso por meio de fine-grained personal access tokens: Fine-grained personal access token não podem acessar recursos pertencentes à organização. As chaves SSH criadas por fine-grained personal access tokens continuarão funcionando.
-
Clique em Save (Salvar).
Como impor uma política de aprovação para fine-grained personal access tokens
Os proprietários da organização podem exigir aprovação para cada fine-grained personal access token que pode acessar a organização. Os Fine-grained personal access tokens ainda poderão ler os recursos públicos da organização sem aprovação. Os Fine-grained personal access tokens criados pelos proprietários da organização não precisarão de aprovação.
Se a organização pertence a uma empresa e o proprietário corporativo definiu uma política de aprovação para fine-grained personal access token, você não pode substituir a política na organização. Para obter mais informações, confira "Como impor políticas para tokens de acesso pessoal na empresa".
Observação: somente fine-grained personal access tokens, não personal access tokens (classic), estão sujeitos à aprovação. A menos que a organização tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar os recursos da organização sem aprovação prévia. Para obter mais informações, confira "Como restringir o acesso por personal access tokens (classic)" nesta página.
-
No canto superior direito do GitHub.com, selecione sua foto do perfil e em Suas organizações.
-
Ao lado da organização, clique em Configurações.
-
Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
-
Em Exigir aprovação de fine-grained personal access tokens, selecione a opção que atende às suas necessidades:
- Exigir aprovação do administrador: um proprietário da organização precisa aprovar cada fine-grained personal access token que possa acessar a organização. Os Fine-grained personal access tokens criados pelos proprietários da organização não precisarão de aprovação.
- Não exigir aprovação do administrador: Fine-grained personal access token criados por membros da organização podem acessar recursos na organização sem aprovação prévia.
-
Clique em Save (Salvar).
Como restringir o acesso de personal access tokens (classic)
Os proprietários da organização podem impedir que personal access tokens (classic) acessem recursos pertencentes à organização. Os Personal access tokens (classic) ainda poderão ler os recursos públicos da organização. Essa configuração controla apenas o acesso de personal access tokens (classic), não de fine-grained personal access tokens. Para obter mais informações de como restringir o acesso de fine-grained personal access tokens, confira "Como restringir o acesso de fine-grained personal access tokens" nesta página.
Se a organização pertence a uma empresa e o proprietário corporativo tem acesso restrito de personal access tokens (classic), você não pode substituir a política na organização. Para obter mais informações, confira "Como impor políticas para tokens de acesso pessoal na empresa".
-
No canto superior direito do GitHub.com, selecione sua foto do perfil e em Suas organizações.
-
Ao lado da organização, clique em Configurações.
-
Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
-
Em Personal access token (classic) , selecione a opção que atende às suas necessidades:
- Permitir acesso por meio de personal access tokens (classic) : Personal access tokens (classic) podem acessar recursos pertencentes à organização.
- Restringir acesso por meio de personal access tokens (classic) : Personal access tokens (classic) não podem acessar recursos pertencentes à organização. As chaves SSH criadas por personal access tokens (classic)s continuarão funcionando.
-
Clique em Save (Salvar).