Sobre o acesso programático
GitHub Apps, OAuth apps e personal access token podem ser usados para fazer solicitações de API que leem ou gravam recursos pertencentes a uma organização. Como proprietário da organização, você pode controlar o acesso à sua organização por GitHub Apps, OAuth apps, e personal access token.
GitHub Apps
Os proprietários da organização podem instalar GitHub Apps em sua organização. Os administradores de repositório também poderão instalar um GitHub App na organização se o aplicativo não solicitar recursos da organização e se eles concederem apenas acesso ao aplicativo aos repositórios em que são administradores. Os membros da organização podem enviar uma solicitação para que seus proprietários da organização instalem um GitHub App na organização. Para obter mais informações, confira Instalando um Aplicativo GitHub por meio do GitHub Marketplace em suas organizações.
Os proprietários da organização podem impedir que colaboradores externos solicitem GitHub Apps ou instalem um GitHub App mesmo que o colaborador seja um administrador do repositório. Para saber mais, confira Limitar as solicitações de acesso ao aplicativo OAuth e ao aplicativo GitHub.
Os proprietários da organização podem examinar os dados do GitHub Apps instalados em sua organização e modificar os repositórios que cada aplicativo pode acessar. Para saber mais, confira Examinar os Aplicativos do GitHub instalados em sua organização.
Para ajudar a manter GitHub Apps pertencentes à sua organização, os proprietários da organização podem designar outros usuários em sua organização como gerentes do GitHub App. Os gerentes do GitHub App podem gerenciar as configurações de alguns ou todos os GitHub Apps que pertencem à organização. A função de gerente do GitHub App não permite aos usuários permissão para instalar GitHub Apps em uma organização. Para saber mais, confira Como adicionar e remover gerentes do Aplicativo do GitHub na sua organização.
OAuth apps
Os gerentes da organização podem restringir OAuth apps de acessar recursos da organização. Quando essas restrições são habilitadas, membros da organização e colaboradores externos ainda podem solicitar aprovação para dados individuais dos OAuth apps Para saber mais, confira Sobre as restrições de acesso do aplicativo OAuth.
Personal access tokens
Os proprietários da organização podem impedir que fine-grained personal access token e personal access tokens (classic) acessem recursos pertencentes à organização. Os proprietários da organização também podem exigir aprovação para cada fine-grained personal access token que pode acessar a organização. Para saber mais, confira Como configurar uma política de token de acesso pessoal para a organização.
Os proprietários da organização podem ver todos os fine-grained personal access tokens que podem acessar os recursos pertencentes à organização. Os proprietários da organização também podem revogar o acesso de fine-grained personal access tokens. Para saber mais, confira Revisar e revogar tokens de acesso pessoal na organização.