Skip to main content

Эта версия GitHub Enterprise Server была прекращена 2024-09-25. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Применение политик для персональных маркеров доступа в вашей организации

Владельцы предприятия могут управлять доступом к ресурсам, применяя политики к personal access tokens

Note

Fine-grained personal access token в настоящее время находятся в beta и подвергаются изменению. Чтобы оставить отзыв, ознакомьтесь с обсуждением отзывов.

Во время betaпредприятия должны принять участие в fine-grained personal access tokens. Если ваше предприятие еще не согласилось, вам будет предложено принять участие и задать политики при выполнении приведенных ниже действий.

Организации в организации могут принять участие в fine-grained personal access tokens, даже если у предприятия нет. Все пользователи, включая Enterprise Managed Users, могут создавать fine-grained personal access tokens, которые могут получить доступ к ресурсам, принадлежащим пользователю (например, репозиториям, созданным в своей учетной записи), независимо от состояния согласия предприятия.

Ограничение доступа на personal access tokens

Владельцы предприятия могут запретить участникам использовать personal access tokens для доступа к ресурсам, принадлежащим организации. Эти ограничения можно настроить для personal access tokens (classic) и fine-grained personal access tokens независимо с помощью следующих параметров:

  • Разрешить организациям настраивать требования к доступу: каждая организация, принадлежащей организации, может решить, следует ли ограничить или разрешить доступ на personal access tokens.
  • Ограничить доступ через personal access tokens: Personal access tokens не может получить доступ к организациям, принадлежащим организации. Ключи SSH, созданные этими personal access tokens, будут продолжать работать. Организации не могут переопределить этот параметр.
  • Разрешить доступ через personal access tokens: Personal access tokens может получить доступ к организациям, принадлежащим организации. Организации не могут переопределить этот параметр.

Независимо от выбранной политики Personal access tokens будет иметь доступ к общедоступным ресурсам в организациях, управляемых вашей организацией.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе Политики щелкните Personal access tokens.

  4. В разделе Fine-grained personal access tokens или ограничение доступа к данным personal access tokens (classic) выберите политику доступа.

  5. Нажмите кнопку Сохранить.

Применение политики утверждения для fine-grained personal access tokens

Владельцы предприятия могут управлять требованиями к утверждению для каждого fine-grained personal access token со следующими параметрами:

  • Разрешить организациям настраивать требования к утверждению: владельцы предприятия могут разрешить каждой организации в организации задавать собственные требования к утверждению для токенов.
  • Требовать утверждения: владельцы предприятия могут требовать, чтобы все организации в организации должны утвердить каждый fine-grained personal access token, которые могут получить доступ к организации. Эти маркеры по-прежнему могут читать общедоступные ресурсы в организации без необходимости утверждения.
  • Отключение утверждения: Fine-grained personal access tokens, созданных членами организации, могут получить доступ к организациям, принадлежащим организации, без предварительного утверждения. Организации не могут переопределить этот параметр.

Note

Только fine-grained personal access tokens, а не personal access tokens (classic), подлежат утверждению. Любые данные personal access token (classic) могут получить доступ к ресурсам организации без предварительного утверждения, если организация или предприятие не имеет ограниченного доступа personal access tokens (classic) Дополнительные сведения об ограничении personal access tokens (classic), см. в разделе "Ограничение доступа на personal access tokens" на этой странице и "Настройка политики личного маркера доступа для вашей организации".

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе Политики щелкните Personal access tokens.

  4. В разделе "Требовать утверждение" fine-grained personal access tokens выберите политику утверждения:

  5. Нажмите кнопку Сохранить.