注意:Fine-grained personal access token 目前为 beta 版本,可能会有变动。 若要留下反馈,请参阅反馈讨论。
在 beta 版本 期间,组织必须选择加入 fine-grained personal access token。 如果组织属于企业,并且企业已选择加入 fine-grained personal access token,则默认情况下组织会选择加入。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。
限制 personal access tokens 的访问
组织所有者可以使用以下选项阻止 personal access tokens 访问组织拥有的资源:
- 限制通过 personal access tokens 进行访问:Personal access tokens (classic) 或 fine-grained personal access tokens 无法访问组织拥有的资源。 由 personal access tokens 创建的 SSH 密钥将继续有效。
- 允许通过 personal access tokens 进行访问:Personal access tokens (classic) 或 fine-grained personal access tokens 可以访问组织拥有的资源。
无论选择的策略如何,Personal access tokens 都将有权访问组织内的公共资源。
如果组织归企业所有,并且企业所有者已限制 Personal access tokens 的访问,那么你将无法替代组织中的策略。 有关详细信息,请参阅“在企业中为个人访问令牌实施策略”。
- 在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。
- 在组织旁边,单击“设置”。
- 请在左侧边栏的“ Personal access token”下,单击“设置” 。
- 选择“精细令牌”或“令牌(经典)”选项卡,以基于令牌类型强制实施此策略。
- 在 Fine-grained personal access tokens 或“限制 personal access tokens (classic) 访问组织”下,选择访问策略。
- 单击“ 保存”。
为 fine-grained personal access tokens 强制实施审批策略
组织所有者可以使用以下选项管理可以访问组织的每个 fine-grained personal access token 的审批要求:
- 需要管理员批准:组织所有者必须审批可以访问组织的每个fine-grained personal access token。 由组织所有者创建的 Fine-grained personal access tokens 不需要审批。
- 不需要管理员批准:由组织成员创建的Fine-grained personal access token可以在未经事先批准的情况下访问组织中的资源。
Fine-grained personal access token仍可以读取组织中的公共资源,无需审批。
如果组织归企业所有,并且企业所有者为fine-grained personal access token设置了审批策略,那么将无法替代组织中的策略。 有关详细信息,请参阅“在企业中为个人访问令牌实施策略”。
Note
只有 fine-grained personal access tokens 需要审批,personal access tokens (classic) 不需要审批。 除非组织已限制personal access tokens (classic)的访问,否则无需事先批准,任何personal access token (classic)都可以访问组织资源。 有关详细信息,请参阅此页面上的“限制 personal access tokens 的访问”。
- 在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。
- 在组织旁边,单击“设置”。
- 请在左侧边栏的“ Personal access token”下,单击“设置” 。
- 选择“精细令牌”选项卡。
- 在“需要批准 fine-grained personal access tokens”下,选择满足需求的选项:
- 单击“ 保存”。