Skip to main content

管理组织中对个人访问令牌的请求

组织所有者可以批准或拒绝请求访问其组织的 fine-grained personal access token。

注意:Fine-grained personal access token 目前处于 beta 状态,且可能会更改。 若要留下反馈,请参阅反馈讨论

在 beta 版期间,企业必须选择加入 fine-grained personal access token。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。

关于 fine-grained personal access token 请求

当组织成员创建 fine-grained personal access token 来访问组织拥有的资源时,如果组织要求获得对 fine-grained personal access token 的批准,则组织所有者需要先批准令牌,然后使用者才能使用它访问非公开资源。 有关详细信息,请参阅“为组织设置个人访问令牌策略”。

GitHub 将每天通过电子邮件向组织所有者通知正在等待审批的所有 fine-grained personal access token。 当令牌被拒绝或批准时,创建令牌的用户将收到电子邮件通知。

注意:只有fine-grained personal access token需要审批,personal access tokens (classic)不需要审批。 除非组织已限制 personal access tokens (classic) 的访问,否则无需事先批准,任何 personal access token (classic) 都可以访问组织资源。 有关详细信息,请参阅“为组织设置个人访问令牌策略”。

组织所有者还可以使用 REST API 查看和管理 fine-grained personal access token 请求。 这些终结点只能由 GitHub Apps 调用,不能使用 personal access tokens 或 OAuth apps 调用。 有关详细信息,请参阅“适用于组织的 REST API 终结点”。

管理 fine-grained personal access token 请求

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 请在左侧边栏的“ Personal access token”下,单击“挂起的请求” 。 如果组织有任何令牌等待批准,将显示它们。

  4. 请单击要批准或拒绝的令牌的名称。

  5. 查看令牌正在请求的访问权限和其他权限。

  6. 若要授予令牌对组织的访问权限,请单击“批准”。 若要拒绝令牌对组织的访问权限,请单击“拒绝”。

  7. 如果拒绝了请求,请选择在确认框中输入拒绝令牌的原因。 此原因将共享在发送给令牌所有者的通知中。 然后单击“拒绝”。

或者,可以一次性批准或拒绝多个令牌:

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 请在左侧边栏的“ Personal access token”下,单击“挂起的请求” 。 如果组织有任何令牌等待批准,将显示它们。

  4. (可选)使用筛选器仅显示某些令牌。

    • 使用“所有者”下拉列表按创建令牌的成员筛选令牌。
    • 使用“存储库”下拉列表按存储库访问权限筛选令牌。
    • 使用“权限”下拉列表按权限筛选令牌。
  5. 选择要批准或拒绝的每个令牌。

  6. 选择“选择的请求...”下拉菜单,然后单击“批准...”或“拒绝...” 。