Настройка политики личного маркера доступа для вашей организации

Владельцы организации могут управлять доступом к ресурсам, применяя политики к personal access tokens

В этой статье

Ограничение доступа на personal access tokens

Владельцы организации могут запретить personal access tokens получать доступ к ресурсам, принадлежащим организации, со следующими параметрами:

  • Ограничить доступ через personal access tokens: Personal access tokens (classic) или fine-grained personal access tokens не может получить доступ к ресурсам, принадлежащим организации. Ключи SSH, созданные personal access tokens, будут продолжать работать.
  • Разрешить доступ через personal access tokens: Personal access tokens (classic) или fine-grained personal access tokens может получить доступ к ресурсам, принадлежащим организации.

Независимо от выбранной политики Personal access tokens будет иметь доступ к общедоступным ресурсам в организации. По умолчанию включены данные Personal access tokens (classic) и fine-grained personal access tokens .

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Выберите организацию, кликнув по ней.

  3. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  4. На левой боковой панели в разделе Personal access tokens, нажмите кнопку "Параметры".

  5. Выберите вкладку "Точные маркеры" или "Маркеры" (классическая), чтобы применить эту политику на основе типа токена.

  6. В разделе Fine-grained personal access tokens или ограничение доступа к данным personal access tokens (classic) выберите политику доступа.

  7. Нажмите кнопку Сохранить.

Применение политики утверждения для fine-grained personal access tokens

Владельцы организации могут управлять требованиями к утверждению для каждого fine-grained personal access token, которые могут получить доступ к организации со следующими параметрами: * Требовать утверждения администратора: владелец организации должны утвердить каждый fine-grained personal access token, который может получить доступ к организации. Fine-grained personal access tokens, созданных владелец организации, не потребуется утверждение. Это значение по умолчанию. * Не требуется утверждение администратора: Fine-grained personal access tokens, созданных членами организации, могут получить доступ к ресурсам в организации без предварительного утверждения.

Fine-grained personal access tokens по-прежнему сможет читать общедоступные ресурсы в организации без утверждения.

Примечание.

Только fine-grained personal access tokens, а не personal access tokens (classic), подлежат утверждению. Если организация не имеет ограниченного доступа к personal access tokens (classic), любые данные personal access token (classic) могут получить доступ к ресурсам организации без предварительного утверждения. Дополнительные сведения см. в разделе "Ограничение доступа на personal access tokens на этой странице.

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Выберите организацию, кликнув по ней.

  3. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  4. На левой боковой панели в разделе Personal access tokens, нажмите кнопку "Параметры".

  5. Перейдите на вкладку "Точные маркеры ".

  6. В разделе "Требовать утверждение fine-grained personal access tokens" выберите вариант, соответствующий вашим потребностям:

  7. Нажмите кнопку Сохранить.