Ограничение доступа на personal access tokens
Владельцы предприятия могут запретить участникам использовать personal access tokens для доступа к ресурсам, принадлежащим организации. Эти ограничения можно настроить для personal access tokens (classic) и fine-grained personal access tokens независимо с помощью следующих параметров:
- Разрешить организациям настраивать требования к доступу: каждая организация, принадлежащей организации, может решить, следует ли ограничить или разрешить доступ на personal access tokens. Этот параметр принимается по умолчанию.
- Ограничить доступ через personal access tokens: Personal access tokens не может получить доступ к организациям, принадлежащим организации. Ключи SSH, созданные этими personal access tokens, будут продолжать работать. Организации не могут переопределить этот параметр.
- Разрешить доступ через personal access tokens: Personal access tokens может получить доступ к организациям, принадлежащим организации. Организации не могут переопределить этот параметр.
По умолчанию организации и предприятия разрешают доступ как fine-grained personal access tokens, так и personal access tokens (classic).
Независимо от выбранной политики Personal access tokens будет иметь доступ к общедоступным ресурсам в организациях, управляемых вашей организацией.
- В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
- В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.
- В разделе Policies, щелкните Personal access tokens.
- Выберите вкладку "Точные маркеры" или "Маркеры" (классическая), чтобы применить эту политику на основе типа токена.
- В разделе Fine-grained personal access tokens или ограничение доступа к данным personal access tokens (classic) выберите политику доступа.
- Нажмите кнопку Сохранить.
Применение политики утверждения для fine-grained personal access tokens
Владельцы предприятия могут управлять требованиями к утверждению для каждого fine-grained personal access token со следующими параметрами:
- Разрешить организациям настраивать требования к утверждению: владельцы предприятия могут разрешить каждой организации в организации задавать собственные требования к утверждению для токенов. Это значение по умолчанию.
- Требовать утверждения: владельцы предприятия могут требовать, чтобы все организации в организации должны утвердить каждый fine-grained personal access token, которые могут получить доступ к организации. Эти маркеры по-прежнему могут читать общедоступные ресурсы в организации без необходимости утверждения.
- Отключение утверждения: Fine-grained personal access tokens, созданных членами организации, могут получить доступ к организациям, принадлежащим организации без предварительного утверждения. Организации не могут переопределить этот параметр.
По умолчанию организации требуют утверждения fine-grained personal access tokens, но могут отключить это требование. Используя приведенные выше параметры, вы можете принудительно включить или отключить утверждения в организации.
Примечание.
Только fine-grained personal access tokens, а не personal access tokens (classic), подлежат утверждению. Любые данные personal access token (classic) могут получить доступ к ресурсам организации без предварительного утверждения, если организация или предприятие не имеет ограниченного доступа personal access tokens (classic) Дополнительные сведения об ограничении personal access tokens (classic), см. в разделе "Ограничение доступа по personal access tokens на этой странице и Настройка политики личного маркера доступа для вашей организации.
- В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
- В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.
- В разделе Policies, щелкните Personal access tokens.
- Перейдите на вкладку "Точные маркеры ".
- В разделе "Требовать утверждение" fine-grained personal access tokens выберите политику утверждения:
- Нажмите кнопку Сохранить.