Сведения об ограничениях доступа к приложению OAuth
Если включены ограничения доступа к OAuth App, участники организации и внешние участники совместной работы не могут авторизовать доступ OAuth App к ресурсам организации. Члены организации могут обратиться к владельцу с просьбой разрешить OAuth Apps, которое они хотели бы использовать, и владельцы организации получат уведомление об ожидающих запросах.
Владельцы организации могут разрешить внешним участникам совместной работы запрашивать доступ к неутвержденным OAuth Apps и GitHub Apps. Дополнительные сведения см. в разделе Ограничение запросов на доступ к приложениям OAuth и приложениям GitHub.
При создании новой организации ограничения доступа OAuth App включены по умолчанию. Владельцы организации могут в любое время отключить ограничения доступа OAuth App.
Совет. Если организация не настроила ограничения доступа к OAuth App, любое OAuth App, авторизованное членом организации, также может получить доступ к частным ресурсам организации.
Настройка ограничений доступа к OAuth App
Когда владелец организации впервые настраивает ограничения доступа к OAuth App:
- Приложения, принадлежащие организации, автоматически получают доступ к ресурсам организации.
- OAuth Apps незамедлительно теряют доступ к ресурсам организации.
- Ключи SSH, созданные до февраля 2014 г. , незамедлительно теряют доступ к ресурсам организации (включая ключи пользователя и развертывания).
- Ключи SSH, созданные OAuth Apps в феврале 2014 г. или после этой даты, незамедлительно теряют доступ к ресурсам организации.
- Результаты перехватчиков из частных репозиториев организации больше не будут отправляться неутвержденными OAuth Apps.
- Доступ API к частным ресурсам организации станет недоступен для неутвержденных OAuth Apps. Кроме того, для общедоступных ресурсов организации будут отсутствовать привилегированные действия по созданию, обновлению или удалению.
- Перехватчики, созданные пользователями, и перехватчики, созданные до мая 2014 г. , не будут затронуты.
- Ограничения на доступ касаются и частных вилок репозиториев, принадлежащих организации.
Устранение сбоев доступа по протоколу SSH
Если ключ SSH, созданный до февраля 2014 г., теряет доступ к организации с включенными ограничениями доступа к OAuth App, последующие попытки доступа по протоколу SSH завершатся ошибкой. Пользователи столкнутся с сообщением об ошибке, которое направляет их на URL-адрес, где можно утвердить ключ или отправить вместо него доверенный ключ.
Веб-перехватчики
После включения ограничений доступ к OAuth App для организации все существующие веб-перехватчики, созданные этим OAuth App, возобновят отправку.
Когда организация отменяет доступ из ранее утвержденного OAuth App, все существующие веб-перехватчики, созданные этим приложением, больше не будут отправляться (эти перехватчики будут отключены, но не удалены).
Повторное включение ограничений доступа
Если организация отключает ограничения доступа к приложению OAuth App, а затем повторно включает их, ранее утвержденные OAuth App автоматически получают доступ к ресурсам организации.
Дополнительные материалы
- "Включение ограничений доступа приложений OAuth для организации"
- "Утверждение приложений OAuth для вашей организации"
- "Просмотр приложений GitHub, установленных в вашей организации"
- "Запрет доступа к ранее утвержденному приложению OAuth для вашей организации"
- "Отключение ограничений доступа к приложению OAuth в организации"
- "Запрос на утверждение организацией для приложений OAuth"
- "Авторизация приложений OAuth"