为组织设置个人访问令牌策略

组织所有者可以通过将策略应用于 personal access tokens 来控制对资源的访问

本文内容

Note

Fine-grained personal access token 目前为 公共预览版,可能会有变动。 若要留下反馈,请参阅反馈讨论

在 公共预览版 期间,组织必须选择加入 fine-grained personal access token。 如果组织属于企业,并且企业已选择加入 fine-grained personal access token,则默认情况下组织会选择加入。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。

限制 personal access tokens 的访问

组织所有者可以使用以下选项阻止 personal access tokens 访问组织拥有的资源:

  • 限制通过 personal access tokens 进行访问:Personal access tokens (classic) 或 fine-grained personal access tokens 无法访问组织拥有的资源。 由 personal access tokens 创建的 SSH 密钥将继续有效。
  • 允许通过 personal access tokens 进行访问:Personal access tokens (classic) 或 fine-grained personal access tokens 可以访问组织拥有的资源。

无论选择的策略如何,Personal access tokens 都将有权访问组织内的公共资源。

如果组织归企业所有,并且企业所有者已限制 Personal access tokens 的访问,那么你将无法替代组织中的策略。 有关详细信息,请参阅 在企业中为个人访问令牌实施策略

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 请在左侧边栏的“ Personal access token”下,单击“设置” 。
  4. 选择“精细令牌”或“令牌(经典)”选项卡,以基于令牌类型强制实施此策略。
  5. Fine-grained personal access tokens 或“限制 personal access tokens (classic) 访问组织”下,选择访问策略。
  6. 单击“ 保存”。

为 personal access tokens 强制实施最大生存期策略

组织所有者可以为 fine-grained personal access tokens 和 personal access tokens (classic) 设置最长生存期限额,以控制对组织资源的访问。 但是,这些策略不能超过企业级别设置的最大生存期,或者禁用企业级别设置的过期策略。 请参阅为 personal access tokens 强制实施最大生存期策略

对于 fine-grained personal access tokens,组织的默认最长生存期策略设置为 366 天内过期。 Personal access tokens (classic) 没有过期要求。

设置策略时,如果令牌属于你组织的成员,则系统将阻止具有不合规生存期的令牌访问你的组织。 设置此策略不会撤销或禁用这些令牌。 当组织的 API 调用被拒绝时,用户将了解到他们的现有令牌不合规。

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 在左侧边栏中,单击“ Personal access tokens”。
  4. 选择“精细令牌”或“令牌(经典)”选项卡,以基于令牌类型强制实施此策略。
  5. 在“设置 personal access tokens 的最长生存期”下,设置最长生存期。
  6. 单击“ 保存”。

为 fine-grained personal access tokens 强制实施审批策略

组织所有者可以使用以下选项管理可以访问组织的每个 fine-grained personal access token 的审批要求:

  • 需要管理员批准:组织所有者必须审批可以访问组织的每个fine-grained personal access token。 由组织所有者创建的 Fine-grained personal access tokens 不需要审批。
  • 不需要管理员批准:由组织成员创建的Fine-grained personal access token可以在未经事先批准的情况下访问组织中的资源。

Fine-grained personal access token仍可以读取组织中的公共资源,无需审批。

如果组织归企业所有,并且企业所有者为fine-grained personal access token设置了审批策略,那么将无法替代组织中的策略。 有关详细信息,请参阅 在企业中为个人访问令牌实施策略

Note

只有 fine-grained personal access tokens 需要审批,personal access tokens (classic) 不需要审批。 除非组织已限制 personal access tokens (classic) 的访问,否则无需事先批准,任何 personal access token (classic) 都可以访问组织资源。 有关详细信息,请参阅此页面上的限制 personal access tokens 的访问

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 请在左侧边栏的“ Personal access token”下,单击“设置” 。
  4. 选择“精细令牌”选项卡。
  5. 在“需要批准 fine-grained personal access tokens”下,选择满足需求的选项:
  6. 单击“ 保存”。