Применение политик для персональных маркеров доступа в вашей организации

Владельцы предприятия могут контролировать, разрешать ли fine-grained personal access tokens и personal access tokens (classic), а также требовать утверждения для fine-grained personal access tokens.

В этой статье

Примечание. Fine-grained personal access token в настоящее время находятся в бета-версии и подвергаются изменению. Чтобы оставить отзыв, ознакомьтесь с обсуждением отзывов.

Во время бета-версии предприятия должны принять участие в fine-grained personal access tokens. Если ваше предприятие еще не согласилось, вам будет предложено принять участие и задать политики при выполнении приведенных ниже действий.

Даже если предприятие не согласилось на fine-grained personal access tokens, организации, принадлежащие компании, по-прежнему могут принять участие. Все пользователи, включая Enterprise Managed Users, могут создавать fine-grained personal access tokens, которые могут получить доступ к ресурсам, принадлежащим пользователю (например, репозиториям, созданным в своей учетной записи), даже если предприятие не согласилось на fine-grained personal access tokens.

Ограничение доступа на fine-grained personal access tokens

Владельцы предприятия могут предотвратить доступ к частным и внутренним ресурсам, принадлежащим предприятиям, fine-grained personal access tokens. Fine-grained personal access tokens по-прежнему сможет получить доступ к общедоступным ресурсам в организациях. Этот параметр управляет доступом только к данным fine-grained personal access tokens, а не personal access tokens (classic). Дополнительные сведения об ограничении доступа на personal access tokens (classic)см. в разделе "Ограничение доступа по personal access tokens (classic)" на этой странице.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели учетной записи предприятия щелкните Политики.

  4. В разделе Политики щелкните Personal access tokens.

  5. В разделе "Ограничить доступ через fine-grained personal access tokens" выберите вариант, соответствующий вашим потребностям:

    • Разрешить организациям настраивать требования к доступу: каждая организация, принадлежащей организации, может решить, следует ли ограничить доступ на fine-grained personal access tokens.
    • Ограничить доступ через fine-grained personal access tokens: Fine-grained personal access tokens не может получить доступ к организациям, принадлежащим организации. Ключи SSH, созданные fine-grained personal access tokens, будут продолжать работать. Организации не могут переопределить этот параметр.
    • Разрешить доступ через fine-grained personal access tokens: Fine-grained personal access tokens может получить доступ к организациям, принадлежащим компании. Организации не могут переопределить этот параметр.

  6. Нажмите кнопку Сохранить.

Применение политики утверждения для fine-grained personal access tokens

Владельцы предприятия могут требовать, чтобы все организации, принадлежащие организации, должны утвердить каждый fine-grained personal access token, которые могут получить доступ к организации. Fine-grained personal access tokens по-прежнему сможет читать общедоступные ресурсы в организации без утверждения. И наоборот, владельцы предприятий могут разрешить fine-grained personal access tokens для доступа к организациям в организации без предварительного утверждения. Владельцы предприятия также могут позволить каждой организации в организации выбирать собственные параметры утверждения.

Примечание. Только fine-grained personal access tokens, а не personal access tokens (classic), подлежат утверждению. Если организация или предприятие не имеет ограниченного доступа к personal access tokens (classic), любые данные personal access token (classic) могут получить доступ к ресурсам организации без предварительного утверждения. Дополнительные сведения об ограничении personal access tokens (classic)см. в разделе "Ограничение доступа на personal access tokens (classic)" на этой странице иНастройка политики личного маркера доступа для вашей организации".

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели учетной записи предприятия щелкните Политики.

  4. В разделе Политики щелкните Personal access tokens.

  5. В разделе "Требовать утверждение fine-grained personal access tokens" выберите вариант, соответствующий вашим потребностям:

    • Разрешить организациям настраивать требования к утверждению: каждая организация, принадлежающая организации, может решить, требуется ли утверждение fine-grained personal access token, которые могут получить доступ к организации.
    • Требовать от организаций использовать поток утверждения: все организации, принадлежащие организации, должны утвердить каждый fine-grained personal access token, которые могут получить доступ к организации. Fine-grained personal access tokens, созданных владельцами организации, не потребуется утверждение. Организации не могут переопределить этот параметр.
    • Отключите поток утверждения во всех организациях: Fine-grained personal access tokens, созданных членами организации, могут получить доступ к организациям, принадлежащим организации без предварительного утверждения. Организации не могут переопределить этот параметр.

  6. Нажмите кнопку Сохранить.

Ограничение доступа на personal access tokens (classic)

Владельцы предприятий могут запретить personal access tokens (classic) получать доступ к предприятиям и организациям, принадлежащим компании. Personal access tokens (classic) по-прежнему сможет получить доступ к общедоступным ресурсам в организации. Этот параметр управляет доступом только к данным personal access tokens (classic), а не fine-grained personal access tokens. Дополнительные сведения об ограничении доступа на fine-grained personal access tokens см. в разделе "Ограничение доступа на fine-grained personal access tokens" на этой странице.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели учетной записи предприятия щелкните Политики.

  4. В разделе Политики щелкните Personal access tokens.

  5. В разделе "Ограничить personal access tokens (classic) для доступа к организациям выберите вариант, соответствующий вашим потребностям:

    • Разрешить организациям настраивать требования к доступу personal access tokens (classic): каждая организация, принадлежащей организации, может решить, следует ли ограничить доступ на personal access tokens (classic).
    • Ограничить доступ через personal access tokens (classic): Personal access tokens (classic) не может получить доступ к предприятиям или организациям, принадлежащим организации. Ключи SSH, созданные personal access tokens (classic), будут продолжать работать. Организации не могут переопределить этот параметр.
    • Разрешить доступ через personal access tokens (classic): Personal access tokens (classic) может получить доступ к предприятиям и организациям, принадлежащим организации. Организации не могут переопределить этот параметр.

  6. Нажмите кнопку Сохранить.