Sobre o acesso programático
GitHub Apps, OAuth apps e personal access token podem ser usados para fazer solicitações de API que leem ou gravam recursos pertencentes a uma organização. Como proprietário da organização, você pode controlar o acesso à sua organização por GitHub Apps e personal access token.
GitHub Apps
Os proprietários da organização podem instalar GitHub Apps em sua organização. Os administradores de repositório também poderão instalar um GitHub App na organização se o aplicativo não solicitar recursos da organização e se eles concederem apenas acesso ao aplicativo aos repositórios em que são administradores. Os membros da organização podem enviar uma solicitação para que seus proprietários da organização instalem um GitHub App na organização. Para obter mais informações, confira "Instalando seu próprio Aplicativo GitHub."
Os proprietários da organização podem impedir que colaboradores externos solicitem GitHub Apps ou instalem um GitHub App mesmo que o colaborador seja um administrador do repositório. Para obter mais informações, confira "Limitar as solicitações de acesso ao aplicativo OAuth e ao aplicativo GitHub".
Os proprietários da organização podem examinar os dados do GitHub Apps instalados em sua organização e modificar os repositórios que cada aplicativo pode acessar. Para obter mais informações, confira "Examinar os Aplicativos do GitHub instalados em sua organização".
Para ajudar a manter GitHub Apps pertencentes à sua organização, os proprietários da organização podem designar outros usuários em sua organização como gerentes do GitHub App. Os gerentes do GitHub App podem gerenciar as configurações de alguns ou todos os GitHub Apps que pertencem à organização. A função de gerente do GitHub App não permite aos usuários permissão para instalar GitHub Apps em uma organização. Para obter mais informações, confira "Como adicionar e remover gerentes do Aplicativo do GitHub na sua organização".
Personal access tokens
Os proprietários da organização podem impedir que fine-grained personal access token e personal access tokens (classic) acessem recursos pertencentes à organização. Os proprietários da organização também podem exigir aprovação para cada fine-grained personal access token que pode acessar a organização. Para obter mais informações, confira "Como configurar uma política de token de acesso pessoal para a organização".
Os proprietários da organização podem ver todos os fine-grained personal access tokens que podem acessar os recursos pertencentes à organização. Os proprietários da organização também podem revogar o acesso de fine-grained personal access tokens. Para obter mais informações, confira "Revisar e revogar tokens de acesso pessoal na organização".
Os administradores de site podem usar a API REST para gerenciar personal access tokens em sua empresa. Para obter mais informações, confira "Pontos de extremidade da API REST para usuários corporativos".