Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

查看和撤销组织中的个人访问令牌

组织所有者可以查看能访问其组织的 fine-grained personal access token。 他们还可以撤销特定 fine-grained personal access token 的访问权限。

注意:Fine-grained personal access token 目前处于 beta 状态,且可能会更改。 若要留下反馈,请参阅反馈讨论

在 beta 版期间,企业必须选择加入 fine-grained personal access token。 如果组织属于企业,并且企业已选择加入 fine-grained personal access token,则默认情况下组织会选择加入。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。

关于查看和撤销 fine-grained personal access token

组织所有者可以查看所有能访问组织所拥有资源的 fine-grained personal access token。 组织所有者还可以撤销 fine-grained personal access token 的访问权限。 撤销 fine-grained personal access token 时,由令牌创建的 SSH 密钥将继续起作用,并且令牌仍然可以读取组织内的公共资源。

撤销令牌时,创建令牌的用户将收到电子邮件通知。

组织所有者仅能查看和撤销 fine-grained personal access token,而非 personal access tokens (classic)。 除非组织 或企业 已限制 personal access tokens (classic) 的访问,否则在令牌过期前,任何 personal access token (classic) 都可以访问组织资源。 有关限制 personal access tokens (classic) 的访问的详细信息,请参阅“为组织设置 personal access token 策略” 和“在企业中为 personal access token 强制执行策略”。

组织所有者还可以查看和撤销 personal access tokens (classic),如果其组织需要 SAML 单一登录的话。 有关详细信息,请参阅“查看和管理用户对企业的 SAML 访问权限”。 有关使用 REST API 执行此操作的详细信息,请参阅“列出组织的 SAML SSO 授权”和“删除组织的 SAML SSO 授权”。

查看和撤销 fine-grained personal access token

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 在组织旁边,单击“设置”。 设置按钮
  2. 请在左侧边栏的“ Personal access token”下,单击“活动令牌” 。 将显示任何可以访问组织的 fine-grained personal access token。
  3. 请单击要查看或撤销的令牌的名称。
  4. 查看令牌具有的访问权限和其他权限。
  5. 若要撤消令牌对组织的访问权限,请单击“撤销”。

或者,可以同时撤销多个令牌:

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 在组织旁边,单击“设置”。 设置按钮
  2. 请在左侧边栏的“ Personal access token”下,单击“活动令牌” 。 将显示任何可以访问组织的 fine-grained personal access token。
  3. (可选)使用筛选器仅显示某些令牌。
    • 使用“所有者”下拉列表按创建令牌的成员筛选令牌。
    • 使用“存储库”下拉列表按存储库访问权限筛选令牌。
    • 使用“权限”下拉列表按权限筛选令牌。
  4. 请选择要撤销的每个令牌。
  5. 请选择“所选令牌…”下拉菜单,然后单击“撤销…” 。