Informationen zu OAuth App-Zugriffseinschränkungen

Organisationen können wählen, welche OAuth apps Zugriff auf ihre Repositorys und andere Ressourcen haben, indem sie OAuth app-Zugriffsbeschränkungen aktivieren.

In diesem Artikel

Informationen zu OAuth app-Zugriffsbeschränkungen

Wenn OAuth app-Zugriffseinschränkungen aktiviert sind, können Organisationsmitglieder und externe Mitarbeiter den OAuth app-Zugriff auf Organisationsressourcen nicht autorisieren. Benutzer können die Genehmigung des Besitzers für OAuth apps anfordern, die sie verwenden möchten, und Organisationsinhaber erhalten eine Benachrichtigung über ausstehende Anforderungen.

Organisationsbesitzer können auswählen, ob externe Mitarbeiter Zugriff auf nicht genehmigte OAuth apps und GitHub Apps anfordern können. Weitere Informationen finden Sie unter Einschränken von OAuth-App- und GitHub App-Zugriffsanforderungen und -installationen.

Selbst wenn du den OAuth apps-Zugriff in deiner Organisation einschränkst, können Benutzende weiterhin privilegierte OAuth apps autorisieren und für den Zugriff auf Daten der Organisation verwenden. Weitere Informationen finden Sie unter Privilegierte OAuth-Apps.

Wenn Du eine neue Organisation erstellst, sind OAuth app-Zugriffsbeschränkungen standardmäßig aktiviert. Organisationsbesitzer können OAuth app-Zugriffseinschränkungen jederzeit deaktivieren.

Warnung

Wenn eine Organisation keine OAuth app-Zugriffseinschränkungen eingerichtet hat, kann jede von einem Organisationsmitglied autorisierte OAuth app auch auf die privaten Ressourcen der Organisation zugreifen.

OAuth app-Zugriffseinschränkungen einrichten

Wenn ein Organisationsinhaber zum ersten Mal OAuth app-Zugriffseinschränkungen einrichtet, trifft Folgendes zu:

  •         **Anwendungen im Besitz der Organisation** erhalten automatisch Zugriff auf die Ressourcen der Organisation.

  •         **OAuth apps** verlieren sofort den Zugriff auf die Ressourcen der Organisation.

  •         **Vor Februar 2014 erstellte SSH-Schlüssel** verlieren sofort den Zugriff auf die Ressourcen der Organisation (dazu gehören Benutzer- und Bereitstellungsschlüssel).

  •         **Von OAuth apps im oder nach Februar 2014 erstellte SSH-Schlüssel** verlieren sofort den Zugriff auf die Ressourcen der Organisation.

  •         **Hook-Auslieferungen aus Repositorys privater Organisationen** werden nicht mehr an nicht genehmigte OAuth apps gesendet.

  •         **API-Zugriff** auf Ressourcen privater Organisationen ist für nicht genehmigte OAuth apps nicht verfügbar. Darüber hinaus gibt es keine privilegierten Aktionen zum Erstellen, Aktualisieren oder Löschen für öffentliche Ressourcen der Organisation.

  •         **Von Benutzern erstellte Hooks und vor Mai 2014 erstellte Hooks** sind davon nicht betroffen.

  •         **Private Forks von organisationseigenen Repositorys** unterliegen den Zugriffseinschränkungen der Organisation.

SSH-Zugriffsfehler beheben

Wenn ein vor Februar 2014 erstellter SSH-Schlüssel den Zugriff auf eine Organisation mit aktivierten OAuth app-Zugriffsbeschränkungen verliert, schlagen nachfolgende SSH-Zugriffsversuche fehl. Benutzern wird eine Fehlermeldung mit einer URL angezeigt, über die sie den Schlüssel genehmigen oder stattdessen einen vertrauenswürdigen Schlüssel hochladen können.

webhooks

Wenn einer OAuth app Zugriff auf die Organisation gewährt wird, nachdem die Einschränkungen aktiviert wurden, werden alle bereits vorhandenen Webhooks, die von dieser OAuth app erstellt wurden, weiter versendet.

Entfernt eine Organisation den Zugriff auf eine zuvor genehmigte OAuth app, werden alle bereits vorhandenen Webhooks, die von dieser Anwendung erstellt wurden, nicht mehr ausgelöst (diese Hooks werden deaktiviert, aber nicht gelöscht).

Zugriffsbeschränkungen wieder aktivieren

Wenn eine Organisation die Zugriffsbeschränkungen für OAuth app deaktiviert und später wieder aktiviert, erhalten zuvor genehmigte OAuth app automatisch Zugriff auf die Ressourcen der Organisation.

Weiterführende Lektüre

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/enabling-oauth-app-access-restrictions-for-your-organization)

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization)

  •         [AUTOTITLE](/organizations/managing-programmatic-access-to-your-organization/reviewing-github-apps-installed-in-your-organization)

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/denying-access-to-a-previously-approved-oauth-app-for-your-organization)

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/disabling-oauth-app-access-restrictions-for-your-organization)

  •         [AUTOTITLE](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-your-membership-in-organizations/requesting-organization-approval-for-oauth-apps)

  •         [AUTOTITLE](/apps/oauth-apps/using-oauth-apps/authorizing-oauth-apps)