Skip to main content

关于组织中的编程访问

作为组织所有者,可通过 personal access tokens、GitHub Apps 和 OAuth apps 来控制对组织的访问。

谁可以使用此功能?

Organization owners can control programmatic access in their organization.

关于编程访问

可使用 GitHub Apps、OAuth apps 和 personal access token 来发出读取或写入组织拥有的资源的 API 请求。 作为组织所有者,可通过 GitHub Apps、OAuth apps, 和 personal access token 来控制对组织的访问。

GitHub Apps

组织所有者可在其组织上安装 GitHub Apps。 如果应用没有请求组织资源,并且仅向应用授予其管理的存储库的访问权限,那么存储库管理员还可在组织上安装 GitHub App。组织成员可提交请求,要求其组织所有者在组织上安装 GitHub App。 有关详细信息,请参阅 “通过 GitHub 市场安装 GitHub App 以用于组织”。

即使协作者是存储库管理员,组织所有者也可阻止外部协作者请求 GitHub Apps 或安装 GitHub App。有关详细信息,请参阅“限制 OAuth 应用和 GitHub 应用访问请求”。

组织所有者可查看其组织中安装的 GitHub Apps,并修改每个应用可访问的存储库。 有关详细信息,请参阅“查看组织中安装的 GitHub 应用”。

为了帮助维护其组织拥有的 GitHub Apps,组织所有者可以将组织中的其他用户指定为 GitHub App 管理员。 GitHub App 管理员可以管理组织拥有的部分或全部 GitHub Apps 的设置。 GitHub App 管理员角色没有向用户授予在组织中安装 GitHub Apps 的权限。 有关详细信息,请参阅“在组织中添加和删除 GitHub App 管理员”。

OAuth apps

组织管理员可限制 OAuth apps 访问组织资源。 启用这些限制后,组织成员和外部协作者仍可请求批准单个 OAuth apps。 有关详细信息,请参阅“关于 OAuth 应用访问限制”。

Personal access tokens

组织所有者可以阻止 fine-grained personal access token 和 personal access tokens (classic) 访问组织拥有的资源。 组织所有者还可要求对可访问组织的每个 fine-grained personal access token 进行审批。 有关详细信息,请参阅“为组织设置个人访问令牌策略”。

组织所有者可以查看所有能访问组织所拥有资源的 fine-grained personal access token。 组织所有者还可以撤销 fine-grained personal access token 的访问权限。 有关详细信息,请参阅“查看和撤销组织中的个人访问令牌”。

如果其组织使用 SAML,组织所有者可查看其组织成员授权的每个 personal access token。 有关详细信息,请参阅“查看和管理成员 SAML 对组织的访问权限”。