Como impor políticas para tokens de acesso pessoal na empresa

Os proprietários corporativos podem controlar se querem permitir fine-grained personal access tokens e personal access tokens (classic) e podem exigir aprovação para fine-grained personal access tokens.

Neste artigo

Observação: Os Fine-grained personal access token estão em versão beta e sujeitos a alterações no momento. Para deixar comentários, confira a discussão de comentários.

Durante a versão beta, as empresas precisam aceitar fine-grained personal access tokens. Se a empresa ainda não aceitou, será solicitado que você aceite e defina políticas ao seguir as etapas abaixo.

Mesmo que uma empresa não tenha aceitado fine-grained personal access tokens, as organizações pertencentes à empresa ainda poderão aceitar. Todos os usuários, incluindo Enterprise Managed Users, podem criar fine-grained personal access tokens que podem acessar recursos pertencentes ao usuário (como repositórios criados na conta), mesmo que a empresa não tenha aceitado fine-grained personal access tokens.

Como restringir o acesso de fine-grained personal access tokens

Os proprietários corporativos podem impedir que fine-grained personal access tokens acessem recursos privados e internos pertencentes à empresa. Os Fine-grained personal access tokens ainda poderão acessar os recursos públicos da organização. Essa configuração controla apenas o acesso de fine-grained personal access tokens, não de personal access tokens (classic). Para obter mais informações de como restringir o acesso de personal access tokens (classic), confira "Como restringir o acesso de personal access tokens (classic)" nesta página.

  1. No canto superior à direita de GitHub Enterprise Server, clique na sua foto do perfil e clique em Configurações da empresa.

    Captura de tela do menu suspenso que aparece quando você clica na foto de perfil no GitHub Enterprise Server. A opção "Configurações da empresa" está realçada em um contorno laranja escuro.

  2. Na barra lateral da empresa, clique em Políticas.

  3. Em Políticas, clique em Personal access tokens .

  4. Em Exigir aprovação por meio de fine-grained personal access tokens, selecione a opção que atende às suas necessidades:

    • Permitir que as organizações configurem os requisitos de acesso: cada organização pertencente à empresa pode decidir se deseja restringir o acesso de fine-grained personal access tokens.
    • Restringir o acesso por meio de fine-grained personal access tokens: Fine-grained personal access tokens não podem acessar recursos pertencentes à organização. As chaves SSH criadas por fine-grained personal access tokens continuarão funcionando. As organizações não podem substituir essa configuração.
    • Permitir o acesso por meio de fine-grained personal access tokens: Fine-grained personal access tokens podem acessar recursos pertencentes à organização. As organizações não podem substituir essa configuração.

  5. Clique em Save (Salvar).

Como impor uma política de aprovação para fine-grained personal access tokens

Os proprietários corporativos podem exigir que todas as organizações pertencentes à empresa aprovem cada fine-grained personal access token que possa acessar a organização. Os Fine-grained personal access tokens ainda poderão ler os recursos públicos da organização sem aprovação. Por outro lado, os proprietários corporativos podem permitir que fine-grained personal access tokens acessem organizações na empresa sem aprovação prévia. Os proprietários corporativos também podem permitir que cada organização na empresa escolha as próprias configurações de aprovação.

Observação: somente fine-grained personal access tokens, não personal access tokens (classic), estão sujeitos à aprovação. A menos que a organização ou a empresa tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar os recursos da organização sem aprovação prévia. Para saber mais sobre como restringir personal access tokens (classic), confira "Restringir o acesso de personal access tokens (classic)" nesta página e "Como configurar uma política de token de acesso pessoal para a organização".

  1. No canto superior à direita de GitHub Enterprise Server, clique na sua foto do perfil e clique em Configurações da empresa.

    Captura de tela do menu suspenso que aparece quando você clica na foto de perfil no GitHub Enterprise Server. A opção "Configurações da empresa" está realçada em um contorno laranja escuro.

  2. Na barra lateral da empresa, clique em Políticas.

  3. Em Políticas, clique em Personal access tokens .

  4. Em Exigir aprovação de fine-grained personal access tokens, selecione a opção que atende às suas necessidades:

    • Permitir que as organizações configurem os requisitos de aprovação: cada organização pertencente à empresa pode decidir se precisa aprovar fine-grained personal access token que possam acessar a organização.
    • Exigir que as organizações usem o fluxo de aprovação: todas as organizações pertencentes à empresa precisam aprovar cada fine-grained personal access token que possa acessar a organização. Os Fine-grained personal access tokens criados pelos proprietários da organização não precisarão de aprovação. As organizações não podem substituir essa configuração.
    • Desabilitar o fluxo de aprovação em todas as organizações: Fine-grained personal access tokens criados por membros da organização podem acessar organizações pertencentes à empresa sem aprovação prévia. As organizações não podem substituir essa configuração.

  5. Clique em Save (Salvar).

Como restringir o acesso de personal access tokens (classic)

Os proprietários corporativos podem impedir que personal access tokens (classic) acessem a empresa e as organizações pertencentes à empresa. Os Personal access tokens (classic) ainda poderão acessar os recursos públicos da organização. Essa configuração controla apenas o acesso de personal access tokens (classic), não de fine-grained personal access tokens. Para obter mais informações de como restringir o acesso de fine-grained personal access tokens, confira "Como restringir o acesso de fine-grained personal access tokens" nesta página.

  1. No canto superior à direita de GitHub Enterprise Server, clique na sua foto do perfil e clique em Configurações da empresa.

    Captura de tela do menu suspenso que aparece quando você clica na foto de perfil no GitHub Enterprise Server. A opção "Configurações da empresa" está realçada em um contorno laranja escuro.

  2. Na barra lateral da empresa, clique em Políticas.

  3. Em Políticas, clique em Personal access tokens .

  4. Em Restringir o acesso de personal access tokens (classic) às organizações, selecione a opção que atende às suas necessidades:

    • Permitir que as organizações configurem os requisitos de acesso do personal access tokens (classic) : cada organização pertencente à empresa pode decidir se deseja restringir o acesso de personal access tokens (classic).
    • Restringir acesso por meio de personal access tokens (classic) : Personal access tokens (classic) não podem acessar a empresa nem as organizações pertencentes à empresa. As chaves SSH criadas por personal access tokens (classic)s continuarão funcionando. As organizações não podem substituir essa configuração.
    • Permitir acesso por meio de personal access tokens (classic) : Personal access tokens (classic) podem acessar a empresa e as organizações pertencentes à empresa. As organizações não podem substituir essa configuração.

  5. Clique em Save (Salvar).