Примечание. Fine-grained personal access token сейчас находятся в бета-версии и могут быть изменены. Чтобы оставить отзыв, ознакомьтесь с обсуждением отзывов.
Во время бета-версии организации должны согласиться на использование fine-grained personal access tokens. Если ваша организация принадлежит предприятию и она согласилась на использование fine-grained personal access tokens, ваша организация будет включена по умолчанию. Если ваша организация еще не согласилась на эту процедуру, при выполнении описанных ниже действий вам будет предложено согласиться и задать политики.
Сведения о проверке и отзыве fine-grained personal access tokens
Владельцы организации могут просматривать все fine-grained personal access token, которые имеют доступ к ресурсам, принадлежащим организации. Владельцы организации также могут отозвать доступ fine-grained personal access tokens. При отзыве fine-grained personal access token ключи SSH, созданные маркером, продолжат работать, и маркер по-прежнему сможет считывать общедоступные ресурсы в организации.
При отзыве маркера пользователь, создавший его, получит уведомление по электронной почте.
Владельцы организации могут просматривать и отзывать только fine-grained personal access tokens, но не personal access tokens (classic). Если организация или предприятие не имеет ограниченного доступа personal access tokens (classic), любой personal access token (classic) может получить доступ к ресурсам организации до истечения срока действия маркера. Дополнительные сведения об ограничении доступа с помощью personal access tokens (classic) см. в разделах Настройка политики личного маркера доступа для организации и Применение политик для личных маркеров доступа на предприятии.
Владельцы организации также могут просматривать и отзывать personal access tokens (classic), если их организации требуется единый вход SAML. Дополнительные сведения см. в разделе Просмотр сведений о SAML-доступе пользователей к предприятию и управление ими. Дополнительные сведения об использовании REST API для этого см. в разделах Перечисление авторизации единого входа SAML для организации и Удаление авторизации единого входа SAML для организации.
Администраторы организации также могут использовать REST API для проверки и отзыва fine-grained personal access tokens. Эти конечные точки могут вызываться только GitHub Apps и не могут вызываться с помощью personal access tokens или OAuth Apps. Дополнительные сведения см. в разделе Организации.
Просмотр и отзыв fine-grained personal access tokens
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
-
На левой боковой панели в разделе Personal access tokens щелкните Активные токены. Отобразятся все fine-grained personal access tokens, которые могут получить доступ к вашей организации.
-
Щелкните имя маркера, который требуется проверить или отозвать.
-
Проверьте доступ и разрешения, имеющиеся у маркера.
-
Чтобы отозвать доступ по маркеру к организации, нажмите кнопку Отозвать.
Кроме того, можно отозвать несколько маркеров одновременно:
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
-
На левой боковой панели в разделе Personal access tokens щелкните Активные токены. Отобразятся все fine-grained personal access tokens, которые могут получить доступ к вашей организации.
-
При необходимости используйте фильтры для отображения только определенных маркеров.
- Используйте раскрывающийся список Владелец , чтобы отфильтровать маркеры по участнику, создавшему маркер.
- Используйте раскрывающийся список Репозиторий , чтобы отфильтровать маркеры по доступу к репозиторию.
- Используйте раскрывающийся список Разрешения , чтобы отфильтровать маркеры по разрешению.
-
Выберите каждый токен, который требуется отозвать.
-
Выберите токены, выбранные в раскрывающемся меню... и нажмите кнопку Отозвать....