Note
Fine-grained personal access token в настоящее время находятся в beta и подвергаются изменению. Чтобы оставить отзыв, ознакомьтесь с обсуждением отзывов.
Во время betaпредприятия должны принять участие в fine-grained personal access tokens. Если ваше предприятие еще не согласилось, вам будет предложено принять участие и задать политики при выполнении приведенных ниже действий.
Организации в организации могут принять участие в fine-grained personal access tokens, даже если у предприятия нет. Все пользователи, включая Enterprise Managed Users, могут создавать fine-grained personal access tokens, которые могут получить доступ к ресурсам, принадлежащим пользователю (например, репозиториям, созданным в своей учетной записи), независимо от состояния согласия предприятия.
Ограничение доступа на personal access tokens
Владельцы предприятия могут запретить участникам использовать personal access tokens для доступа к ресурсам, принадлежащим организации. Эти ограничения можно настроить для personal access tokens (classic) и fine-grained personal access tokens независимо с помощью следующих параметров:
- Разрешить организациям настраивать требования к доступу: каждая организация, принадлежащей организации, может решить, следует ли ограничить или разрешить доступ на personal access tokens.
- Ограничить доступ через personal access tokens: Personal access tokens не может получить доступ к организациям, принадлежащим организации. Ключи SSH, созданные этими personal access tokens, будут продолжать работать. Организации не могут переопределить этот параметр.
- Разрешить доступ через personal access tokens: Personal access tokens может получить доступ к организациям, принадлежащим организации. Организации не могут переопределить этот параметр.
Независимо от выбранной политики Personal access tokens будет иметь доступ к общедоступным ресурсам в организациях, управляемых вашей организацией.
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
-
В разделе Политики щелкните Personal access tokens.
-
Выберите вкладку "Точные маркеры" или "Маркеры" (классическая), чтобы применить эту политику на основе типа токена.
-
В разделе Fine-grained personal access tokens или ограничение доступа к данным personal access tokens (classic) выберите политику доступа.
-
Нажмите кнопку Сохранить.
Применение политики утверждения для fine-grained personal access tokens
Владельцы предприятия могут управлять требованиями к утверждению для каждого fine-grained personal access token со следующими параметрами:
- Разрешить организациям настраивать требования к утверждению: владельцы предприятия могут разрешить каждой организации в организации задавать собственные требования к утверждению для токенов.
- Требовать утверждения: владельцы предприятия могут требовать, чтобы все организации в организации должны утвердить каждый fine-grained personal access token, которые могут получить доступ к организации. Эти маркеры по-прежнему могут читать общедоступные ресурсы в организации без необходимости утверждения.
- Отключение утверждения: Fine-grained personal access tokens, созданных членами организации, могут получить доступ к организациям, принадлежащим организации без предварительного утверждения. Организации не могут переопределить этот параметр.
Note
Только fine-grained personal access tokens, а не personal access tokens (classic), подлежат утверждению. Любые данные personal access token (classic) могут получить доступ к ресурсам организации без предварительного утверждения, если организация или предприятие не имеет ограниченного доступа personal access tokens (classic) Дополнительные сведения об ограничении personal access tokens (classic), см. в разделе "Ограничение доступа по personal access tokens на этой странице и Настройка политики личного маркера доступа для вашей организации.
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
-
В разделе Политики щелкните Personal access tokens.
-
Перейдите на вкладку "Точные маркеры ".
-
В разделе "Требовать утверждение" fine-grained personal access tokens выберите политику утверждения:
-
Нажмите кнопку Сохранить.