Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.

Como gerenciar solicitações de tokens de acesso pessoal na organização

Os proprietários da organização podem aprovar ou negar fine-grained personal access tokens que solicitam acesso à organização.

Observação: Os Fine-grained personal access token estão em versão beta e sujeitos a alterações no momento. Para deixar comentários, confira a discussão de comentários.

Durante a versão beta, as organizações precisam aceitar fine-grained personal access tokens. Se a organização ainda não aceitou, será solicitado que você aceite e defina políticas ao seguir as etapas abaixo.

Sobre as solicitações de fine-grained personal access token

Quando os membros da organização criam um fine-grained personal access token para acessar recursos pertencentes à organização, se a organização exige aprovação para fine-grained personal access tokens, um proprietário da organização precisa aprovar o token para que ele possa ser usado para acessar todos os recursos que não são públicos. Para obter mais informações, confira "Como configurar uma política de token de acesso pessoal para a organização".

O GitHub notificará os proprietários da organização com um email diário sobre todos os fine-grained personal access tokens que estão aguardando aprovação. Quando um token for negado ou aprovado, o usuário que criou o token receberá uma notificação por email.

Observação: somente fine-grained personal access tokens, não personal access tokens (classic), estão sujeitos à aprovação. A menos que a organização tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar os recursos da organização sem aprovação prévia. Para obter mais informações, confira "Como configurar uma política de token de acesso pessoal para a organização".

Os administradores da organização também podem usar a API REST para revisar e gerenciar as solicitações do fine-grained personal access token. Esses pontos de extremidade só podem ser chamados pelos GitHub Apps e não podem ser chamados com os personal access tokens ou os OAuth Apps. Para obter mais informações, confira "Organizações".

Como gerenciar solicitações de fine-grained personal access token

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro. 2. Ao lado da organização, clique em Configurações.

    Captura de tela da organização "octo-org" com o botão "Configurações" realçado com uma estrutura de tópicos laranja escuro.

  2. Na barra lateral esquerda, em Personal access tokens, clique em Solicitações pendentes. Se houver tokens aguardando aprovação para a organização, eles serão exibidos.

  3. Clique no nome do token que você deseja aprovar ou negar.

  4. Revise o acesso e as permissões que o token está solicitando.

  5. Para permitir o acesso do token à organização, clique em Aprovar. Para negar o acesso do token à organização, clique em Negar.

  6. Se você negou a solicitação do token, na caixa de confirmação, insira opcionalmente o motivo. Esse motivo será compartilhado na notificação enviada ao proprietário do token. Depois, clique em Negar.

Como alternativa, você pode aprovar ou negar vários tokens ao mesmo tempo:

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro. 2. Ao lado da organização, clique em Configurações.

    Captura de tela da organização "octo-org" com o botão "Configurações" realçado com uma estrutura de tópicos laranja escuro.

  2. Na barra lateral esquerda, em Personal access tokens, clique em Solicitações pendentes. Se houver tokens aguardando aprovação para a organização, eles serão exibidos.

  3. Opcionalmente, use filtros para exibir apenas determinados tokens.

    • Use a lista suspensa Proprietário para filtrar os tokens pelo membro que os criou.
    • Use a lista suspensa Repositório para filtrar os tokens por acesso ao repositório.
    • Use a lista suspensa Permissões para filtrar os tokens por permissão.
  4. Selecione cada token que você deseja aprovar ou rejeitar.

  5. Selecione o menu suspenso solicitação selecionada... e clique em Aprovar... ou Negar... .