Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

为组织设置个人访问令牌策略

组织所有者可以通过将策略应用于 personal access tokens 来控制对资源的访问

注意:Fine-grained personal access token 目前为 beta 版本,可能会有变动。 若要留下反馈,请参阅反馈讨论

在 beta 版本 期间,组织必须选择加入 fine-grained personal access token。 如果组织属于企业,并且企业已选择加入 fine-grained personal access token,则默认情况下组织会选择加入。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。

限制 personal access tokens 的访问

组织所有者可以使用以下选项阻止 personal access tokens 访问组织拥有的资源:

  • 限制通过 personal access tokens 进行访问:Personal access tokens (classic) 或 fine-grained personal access tokens 无法访问组织拥有的资源。 由 personal access tokens 创建的 SSH 密钥将继续有效。
  • 允许通过 personal access tokens 进行访问:Personal access tokens (classic) 或 fine-grained personal access tokens 可以访问组织拥有的资源。

无论选择的策略如何,Personal access tokens 都将有权访问组织内的公共资源。

如果组织归企业所有,并且企业所有者已限制 Personal access tokens 的访问,那么你将无法替代组织中的策略。 有关详细信息,请参阅“在企业中为个人访问令牌实施策略”。

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 请在左侧边栏的“ Personal access token”下,单击“设置” 。
  4. Fine-grained personal access tokens 或“限制 personal access tokens (classic) 访问组织”下,选择访问策略。
  5. 单击“ 保存”。

为 fine-grained personal access tokens 强制实施审批策略

组织所有者可以使用以下选项管理可以访问组织的每个 fine-grained personal access token 的审批要求:

  • 需要管理员批准:组织所有者必须审批可以访问组织的每个fine-grained personal access token。 由组织所有者创建的 Fine-grained personal access tokens 不需要审批。
  • 不需要管理员批准:由组织成员创建的Fine-grained personal access token可以在未经事先批准的情况下访问组织中的资源。

Fine-grained personal access token仍可以读取组织中的公共资源,无需审批。

如果组织归企业所有,并且企业所有者为fine-grained personal access token设置了审批策略,那么将无法替代组织中的策略。 有关详细信息,请参阅“在企业中为个人访问令牌实施策略”。

Note

只有 fine-grained personal access tokens 需要审批,personal access tokens (classic) 不需要审批。 除非组织已限制personal access tokens (classic)的访问,否则无需事先批准,任何personal access token (classic)都可以访问组织资源。 有关详细信息,请参阅此页面上的“限制 personal access tokens 的访问”。

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 请在左侧边栏的“ Personal access token”下,单击“设置” 。
  4. 在“需要批准 fine-grained personal access tokens”下,选择满足需求的选项:
  5. 单击“ 保存”。