Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Сведения об ограничениях доступа к приложению OAuth

Организации могут выбрать, какие OAuth Apps будут иметь доступ к их репозиториям и другим ресурсам, включив ограничения доступа OAuth App.

Сведения об ограничениях доступа к приложению OAuth

Если включены ограничения доступа к OAuth App, участники организации и внешние участники совместной работы не могут авторизовать доступ OAuth App к ресурсам организации. Члены организации могут обратиться к владельцу с просьбой разрешить OAuth Apps, которое они хотели бы использовать, и владельцы организации получат уведомление об ожидающих запросах.

Владельцы организации могут разрешить внешним участникам совместной работы запрашивать доступ к неутвержденным OAuth Apps и GitHub Apps. Дополнительные сведения см. в разделе Ограничение запросов на доступ к приложениям OAuth и приложениям GitHub.

При создании новой организации ограничения доступа OAuth App включены по умолчанию. Владельцы организации могут в любое время отключить ограничения доступа OAuth App.

Совет. Если организация не настроила ограничения доступа к OAuth App, любое OAuth App, авторизованное членом организации, также может получить доступ к частным ресурсам организации.

Настройка ограничений доступа к OAuth App

Когда владелец организации впервые настраивает ограничения доступа к OAuth App:

  • Приложения, принадлежащие организации, автоматически получают доступ к ресурсам организации.
  • OAuth Apps незамедлительно теряют доступ к ресурсам организации.
  • Ключи SSH, созданные до февраля 2014 г. , незамедлительно теряют доступ к ресурсам организации (включая ключи пользователя и развертывания).
  • Ключи SSH, созданные OAuth Apps в феврале 2014 г. или после этой даты, незамедлительно теряют доступ к ресурсам организации.
  • Результаты перехватчиков из частных репозиториев организации больше не будут отправляться неутвержденными OAuth Apps.
  • Доступ API к частным ресурсам организации станет недоступен для неутвержденных OAuth Apps. Кроме того, для общедоступных ресурсов организации будут отсутствовать привилегированные действия по созданию, обновлению или удалению.
  • Перехватчики, созданные пользователями, и перехватчики, созданные до мая 2014 г. , не будут затронуты.
  • Ограничения на доступ касаются и частных вилок репозиториев, принадлежащих организации.

Устранение сбоев доступа по протоколу SSH

Если ключ SSH, созданный до февраля 2014 г., теряет доступ к организации с включенными ограничениями доступа к OAuth App, последующие попытки доступа по протоколу SSH завершатся ошибкой. Пользователи столкнутся с сообщением об ошибке, которое направляет их на URL-адрес, где можно утвердить ключ или отправить вместо него доверенный ключ.

Веб-перехватчики

После включения ограничений доступ к OAuth App для организации все существующие веб-перехватчики, созданные этим OAuth App, возобновят отправку.

Когда организация отменяет доступ из ранее утвержденного OAuth App, все существующие веб-перехватчики, созданные этим приложением, больше не будут отправляться (эти перехватчики будут отключены, но не удалены).

Повторное включение ограничений доступа

Если организация отключает ограничения доступа к приложению OAuth App, а затем повторно включает их, ранее утвержденные OAuth App автоматически получают доступ к ресурсам организации.

Дополнительные материалы