注意:Fine-grained personal access token 目前为 beta,可能会有变动。 若要留下反馈,请参阅反馈讨论。
在 beta 期间,组织必须选择加入 fine-grained personal access token。 如果组织属于企业,并且企业已选择加入 fine-grained personal access token,则默认情况下组织会选择加入。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。
关于 fine-grained personal access token 请求
当组织成员创建 fine-grained personal access token 来访问组织拥有的资源时,如果组织要求获得对 fine-grained personal access token 的批准,则组织所有者需要先批准令牌,然后使用者才能使用它访问非公开资源。 有关详细信息,请参阅“为组织设置个人访问令牌策略”。
GitHub 将每天通过电子邮件向组织所有者通知正在等待审批的所有 fine-grained personal access token。 当令牌被拒绝或批准时,创建令牌的用户将收到电子邮件通知。
注意:只有fine-grained personal access token需要审批,personal access tokens (classic)不需要审批。 除非组织已限制 personal access tokens (classic) 的访问,否则无需事先批准,任何 personal access token (classic) 都可以访问组织资源。 有关详细信息,请参阅“为组织设置个人访问令牌策略”。
组织所有者还可以使用 REST API 查看和管理 fine-grained personal access token 请求。 这些终结点只能由 GitHub Apps 调用,不能使用 personal access tokens 或 OAuth apps 调用。 有关详细信息,请参阅“适用于组织的 REST API 终结点”。
管理 fine-grained personal access token 请求
- 在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。
- 在组织旁边,单击“设置”。
- 请在左侧边栏的“ Personal access token”下,单击“挂起的请求” 。 如果组织有任何令牌等待批准,将显示它们。
- 请单击要批准或拒绝的令牌的名称。
- 查看令牌正在请求的访问权限和其他权限。
- 若要授予令牌对组织的访问权限,请单击“批准”。 若要拒绝令牌对组织的访问权限,请单击“拒绝”。
- 如果拒绝了请求,请选择在确认框中输入拒绝令牌的原因。 此原因将共享在发送给令牌所有者的通知中。 然后单击“拒绝”。
或者,可以一次性批准或拒绝多个令牌:
- 在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。
- 在组织旁边,单击“设置”。
- 请在左侧边栏的“ Personal access token”下,单击“挂起的请求” 。 如果组织有任何令牌等待批准,将显示它们。
- (可选)使用筛选器仅显示某些令牌。
- 使用“所有者”下拉列表按创建令牌的成员筛选令牌。
- 使用“存储库”下拉列表按存储库访问权限筛选令牌。
- 使用“权限”下拉列表按权限筛选令牌。
- 选择要批准或拒绝的每个令牌。
- 选择“选择的请求...”下拉菜单,然后单击“批准...”或“拒绝...” 。