Применение политик для персональных маркеров доступа в вашей организации

Владельцы предприятия могут управлять доступом к ресурсам, применяя политики к personal access tokens

В этой статье

Note

Fine-grained personal access token в настоящее время находятся в public preview и подвергаются изменению. Чтобы оставить отзыв, ознакомьтесь с обсуждением отзывов.

Во время public previewпредприятия должны принять участие в fine-grained personal access tokens. Если ваше предприятие еще не согласилось, вам будет предложено принять участие и задать политики при выполнении приведенных ниже действий.

Организации в организации могут принять участие в fine-grained personal access tokens, даже если у предприятия нет. Все пользователи, включая Enterprise Managed Users, могут создавать fine-grained personal access tokens, которые могут получить доступ к ресурсам, принадлежащим пользователю (например, репозиториям, созданным в своей учетной записи), независимо от состояния согласия предприятия.

Ограничение доступа на personal access tokens

Владельцы предприятия могут запретить участникам использовать personal access tokens для доступа к ресурсам, принадлежащим организации. Эти ограничения можно настроить для personal access tokens (classic) и fine-grained personal access tokens независимо с помощью следующих параметров:

  • Разрешить организациям настраивать требования к доступу: каждая организация, принадлежащей организации, может решить, следует ли ограничить или разрешить доступ на personal access tokens.
  • Ограничить доступ через personal access tokens: Personal access tokens не может получить доступ к организациям, принадлежащим организации. Ключи SSH, созданные этими personal access tokens, будут продолжать работать. Организации не могут переопределить этот параметр.
  • Разрешить доступ через personal access tokens: Personal access tokens может получить доступ к организациям, принадлежащим организации. Организации не могут переопределить этот параметр.

Независимо от выбранной политики Personal access tokens будет иметь доступ к общедоступным ресурсам в организациях, управляемых вашей организацией.

  1. В правом верхнем углу GitHubщелкните фото профиля.
  2. В зависимости от среды щелкните "Ваше предприятие **" или выберите **"Предприятия **", а затем выберите **предприятие, которое вы хотите просмотреть.
  3. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
  4. В разделе Политики щелкните Personal access tokens.
  5. Выберите вкладку "Точные маркеры" или "Маркеры" (классическая), чтобы применить эту политику на основе типа токена.
  6. В разделе Fine-grained personal access tokens или ограничение доступа к данным personal access tokens (classic) выберите политику доступа.
  7. Нажмите кнопку Сохранить.

Применение политики утверждения для fine-grained personal access tokens

Владельцы предприятия могут управлять требованиями к утверждению для каждого fine-grained personal access token со следующими параметрами:

  • Разрешить организациям настраивать требования к утверждению: владельцы предприятия могут разрешить каждой организации в организации задавать собственные требования к утверждению для токенов.
  • Требовать утверждения: владельцы предприятия могут требовать, чтобы все организации в организации должны утвердить каждый fine-grained personal access token, которые могут получить доступ к организации. Эти маркеры по-прежнему могут читать общедоступные ресурсы в организации без необходимости утверждения.
  • Отключение утверждения: Fine-grained personal access tokens, созданных членами организации, могут получить доступ к организациям, принадлежащим организации, без предварительного утверждения. Организации не могут переопределить этот параметр.

Note

Только fine-grained personal access tokens, а не personal access tokens (classic), подлежат утверждению. Любые данные personal access token (classic) могут получить доступ к ресурсам организации без предварительного утверждения, если организация или предприятие не имеет ограниченного доступа personal access tokens (classic) Дополнительные сведения об ограничении personal access tokens (classic), см. в разделе "Ограничение доступа на personal access tokens" на этой странице и "Настройка политики личного маркера доступа для вашей организации".

  1. В правом верхнем углу GitHubщелкните фото профиля.
  2. В зависимости от среды щелкните "Ваше предприятие **" или выберите **"Предприятия **", а затем выберите **предприятие, которое вы хотите просмотреть.
  3. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
  4. В разделе Политики щелкните Personal access tokens.
  5. Перейдите на вкладку "Точные маркеры ".
  6. В разделе "Требовать утверждение" fine-grained personal access tokens выберите политику утверждения:
  7. Нажмите кнопку Сохранить.