Управление запросами на личные маркеры доступа в организации

Владельцы организации могут утвердить или запретить fine-grained personal access tokens, запрашивающих доступ к своей организации.

В этой статье

Note

Fine-grained personal access token в настоящее время находятся в beta и подвергаются изменению. Чтобы оставить отзыв, ознакомьтесь с обсуждением отзывов.

Во время betaорганизации должны принять участие в fine-grained personal access tokens. Если ваша организация еще не согласилась, вам будет предложено принять и задать политики при выполнении приведенных ниже действий.

О запросах fine-grained personal access token

Когда члены организации создают fine-grained personal access token для доступа к ресурсам, принадлежащим организации, если организации требуется утверждение fine-grained personal access tokens, владелец организации необходимо утвердить маркер, прежде чем его можно будет использовать для доступа к любым ресурсам, которые не являются общедоступными. Дополнительные сведения см. в разделе Настройка политики личного маркера доступа для вашей организации.

GitHub уведомляет владелец организации ежедневно по электронной почте обо всех fine-grained personal access tokens, ожидающих утверждения. Если маркер запрещен или утвержден, пользователь, создавший маркер, получит уведомление по электронной почте.

Note

Только fine-grained personal access tokens, а не personal access tokens (classic), подлежат утверждению. Если организация не имеет ограниченного доступа к personal access tokens (classic), любые данные personal access token (classic) могут получить доступ к ресурсам организации без предварительного утверждения. Дополнительные сведения см. в разделе Настройка политики личного маркера доступа для вашей организации.

Владельцы организации также могут использовать REST API для просмотра запросов fine-grained personal access token и управления ими. Эти конечные точки могут вызываться только GitHub Apps, и не могут вызываться с personal access tokens или OAuth apps. Дополнительные сведения см. в разделе Конечные точки REST API для организаций.

Управление запросами fine-grained personal access token

  1. В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации**.
  2. Рядом с организацией щелкните Параметры.
  3. На левой боковой панели в разделе Personal access tokens, щелкните "Ожидающие запросы". Если какие-либо маркеры ожидают утверждения для вашей организации, они будут отображаться.
  4. Щелкните имя маркера, который требуется утвердить или запретить.
  5. Проверьте доступ и разрешения, запрашиваемые маркером.
  6. Чтобы предоставить доступ к маркеру организации, нажмите кнопку " Утвердить". Чтобы запретить доступ маркера к организации, нажмите кнопку "Запретить".
  7. Если вы отрицали запрос, в поле подтверждения при необходимости введите причину, по которой вы отрицали маркер. Эта причина будет предоставлена в уведомлении, отправленном владельцу токена. Затем нажмите кнопку "Запретить".

Кроме того, можно одновременно утвердить или запретить несколько маркеров:

  1. В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации**.
  2. Рядом с организацией щелкните Параметры.
  3. На левой боковой панели в разделе Personal access tokens, щелкните "Ожидающие запросы". Если какие-либо маркеры ожидают утверждения для вашей организации, они будут отображаться.
  4. При необходимости используйте фильтры для отображения только определенных маркеров.
    • Используйте раскрывающийся список "Владелец"**, **чтобы отфильтровать маркеры участником, создавшим маркер.
    • Используйте раскрывающийся список репозитория, чтобы отфильтровать маркеры по доступу к репозиторию.
    • Используйте раскрывающийся список "Разрешения", чтобы отфильтровать маркеры по разрешениям.
  5. Выберите каждый маркер, который требуется утвердить или отклонить.
  6. Выберите выбранный запрос... раскрывающееся меню и нажмите кнопку "Утвердить"** или " Запретить...**".