Como configurar uma política de token de acesso pessoal para a organização

Os proprietários da organização podem controlar se querem permitir fine-grained personal access token e personal access tokens (classic) e podem exigir aprovação para fine-grained personal access token.

Neste artigo

Observação: Os Fine-grained personal access token estão em versão beta e sujeitos a alterações no momento. Para deixar comentários, confira a discussão de comentários.

Durante a versão beta, as organizações precisam aceitar fine-grained personal access tokens. Se a organização pertence a uma empresa e a empresa aceitou fine-grained personal access tokens, a organização será aceita por padrão. Se a organização ainda não aceitou, será solicitado que você aceite e defina políticas ao seguir as etapas abaixo.

Como restringir o acesso de fine-grained personal access tokens

Os proprietários da organização podem impedir que fine-grained personal access token acessem recursos pertencentes à organização. Os Fine-grained personal access token ainda poderão ler os recursos públicos da organização. Essa configuração controla apenas o acesso de fine-grained personal access tokens, não de personal access tokens (classic). Para obter mais informações de como restringir o acesso de personal access tokens (classic), confira "Como restringir o acesso de personal access tokens (classic)" nesta página.

Se a organização pertence a uma empresa e o proprietário corporativo tem acesso restrito de fine-grained personal access token, você não pode substituir a política na organização. Para obter mais informações, confira "Como impor políticas para tokens de acesso pessoal na empresa".

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
  4. Em Fine-grained personal access token , selecione a opção que atende às suas necessidades:
    • Permitir acesso por meio de fine-grained personal access token : Fine-grained personal access token podem acessar recursos pertencentes à organização.
    • Restringir acesso por meio de fine-grained personal access tokens: Fine-grained personal access token não podem acessar recursos pertencentes à organização. As chaves SSH criadas por fine-grained personal access tokens continuarão funcionando.
  5. Clique em Save (Salvar).

Como impor uma política de aprovação para fine-grained personal access tokens

Os proprietários da organização podem exigir aprovação para cada fine-grained personal access token que pode acessar a organização. Os Fine-grained personal access tokens ainda poderão ler os recursos públicos da organização sem aprovação. Os Fine-grained personal access tokens criados pelos proprietários da organização não precisarão de aprovação.

Se a organização pertence a uma empresa e o proprietário corporativo definiu uma política de aprovação para fine-grained personal access token, você não pode substituir a política na organização. Para obter mais informações, confira "Como impor políticas para tokens de acesso pessoal na empresa".

Observação: somente fine-grained personal access tokens, não personal access tokens (classic), estão sujeitos à aprovação. A menos que a organização tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar os recursos da organização sem aprovação prévia. Para obter mais informações, confira "Como restringir o acesso por personal access tokens (classic)" nesta página.

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
  4. Em Exigir aprovação de fine-grained personal access tokens, selecione a opção que atende às suas necessidades:
    • Exigir aprovação do administrador: um proprietário da organização precisa aprovar cada fine-grained personal access token que possa acessar a organização. Os Fine-grained personal access tokens criados pelos proprietários da organização não precisarão de aprovação.
    • Não exigir aprovação do administrador: Fine-grained personal access token criados por membros da organização podem acessar recursos na organização sem aprovação prévia.
  5. Clique em Save (Salvar).

Como restringir o acesso de personal access tokens (classic)

Os proprietários da organização podem impedir que personal access tokens (classic) acessem recursos pertencentes à organização. Os Personal access tokens (classic) ainda poderão ler os recursos públicos da organização. Essa configuração controla apenas o acesso de personal access tokens (classic), não de fine-grained personal access tokens. Para obter mais informações de como restringir o acesso de fine-grained personal access tokens, confira "Como restringir o acesso de fine-grained personal access tokens" nesta página.

Se a organização pertence a uma empresa e o proprietário corporativo tem acesso restrito de personal access tokens (classic), você não pode substituir a política na organização. Para obter mais informações, confira "Como impor políticas para tokens de acesso pessoal na empresa".

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
  4. Em Personal access token (classic) , selecione a opção que atende às suas necessidades:
    • Permitir acesso por meio de personal access tokens (classic) : Personal access tokens (classic) podem acessar recursos pertencentes à organização.
    • Restringir acesso por meio de personal access tokens (classic) : Personal access tokens (classic) não podem acessar recursos pertencentes à organização. As chaves SSH criadas por personal access tokens (classic)s continuarão funcionando.
  5. Clique em Save (Salvar).