Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation

Einschränken des Zugriffs durch personal access tokens

Organisationsbesitzer können den Zugriff von personal access tokens auf Ressourcen im Besitz der Organisation mit den folgenden Optionen verhindern:

• **Einschränken des Zugriffs über personal access tokens:**Personal access tokens (classic) oder fine-grained personal access tokens kann nicht auf Ressourcen zugreifen, die im Besitz der Organisation sind. SSH-Schlüssel, die von personal access tokens erstellt wurden, funktionieren weiterhin.
• **Zugriff über personal access tokens zulassen:**Personal access tokens (classic) oder fine-grained personal access tokens können auf Ressourcen zugreifen, die im Besitz der Organisation sind.

Unabhängig von der gewählten Richtlinie hat Personal access tokens Zugriff auf öffentliche Ressourcen innerhalb der Organisation. Standardmäßig sind beide Personal access tokens (classic) aktiviert und fine-grained personal access tokens aktiviert.

           Wenn Ihre Organisation einem Unternehmen gehört und Ihr Unternehmensbesitzer den Zugriff Personal access tokenseingeschränkt hat, können Sie die Richtlinie in Ihrer Organisation nicht außer Kraft setzen. Weitere Informationen finden Sie unter [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).

1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

4. Klicken Sie in der linken Randleiste unter Personal access tokens auf "Einstellungen".

5. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.

6. Wählen Sie unter Fine-grained personal access tokens "Zugriff auf Ihre Organisationen einschränkenpersonal access tokens (classic)" Ihre Zugriffsrichtlinie aus.

7. Klicken Sie auf Speichern.

Umsetzen einer Richtlinie zur maximalen Lebensdauer für personal access tokens

Organisationsbesitzer können die maximale Lebensdauer für sowohl fine-grained personal access tokens als auch personal access tokens (classic) festlegen, um den Zugriff auf Organisationsressourcen zu steuern. Diese Richtlinien können jedoch nicht die maximale Lebensdauer auf Unternehmensebene überschreiten oder die auf Unternehmensebene festgelegte Ablaufrichtlinie deaktivieren. Siehe Erzwingen einer Richtlinie zur maximalen Lebensdauer für personal access tokens

Für fine-grained personal access tokens beträgt die maximale Lebensdauerpolitik für Organisationen standardmäßig 366 Tage. Personal access tokens (classic) haben keine Ablaufanforderung.

Wenn Sie eine Richtlinie festlegen, wird für Token mit nicht konformer Lebensdauer der Zugriff auf Ihre Organisation blockiert, wenn das Token zu einem Mitglied Ihrer Organisation gehört. Durch das Festlegen dieser Richtlinie werden diese Tokens nicht widerrufen oder deaktiviert. Benutzer erfahren, dass ihr vorhandenes Token nicht konform ist, wenn API-Aufrufe für Ihre Organisation abgelehnt werden.

1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

4. Klicken Sie in der linken Randleiste auf Personal access token"s".

5. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.

6.        **Legen Sie unter „Maximale Lebensdauer festlegen“ die personal access tokens maximale Lebensdauer fest.**
   

7. Klicken Sie auf Speichern.

Erzwingen einer Genehmigungsrichtlinie für fine-grained personal access tokens

Organisationsbesitzer können Genehmigungsanforderungen für jede fine-grained personal access token Person verwalten, die mit den folgenden Optionen auf die Organisation zugreifen kann:

• Administratorgenehmigung erforderlich: Ein Organisationsbesitzer muss jedes fine-grained personal access token genehmigen, das auf die Organisation zugreifen kann. Von Organisationsinhabern erstellte Fine-grained personal access tokens benötigen keine Genehmigung. Dies ist der Standardwert.

• **Administratorgenehmigung nicht erforderlich:**Fine-grained personal access tokenvon Organisationsmitgliedern erstellte Elemente können ohne vorherige Genehmigung auf Ressourcen in der Organisation zugreifen.

        Fine-grained personal access tokens kann weiterhin öffentliche Ressourcen innerhalb der Organisation ohne Genehmigung lesen.
  
         Wenn Ihre Organisation einem Unternehmen gehört und Ihr Unternehmensbesitzer eine Genehmigungsrichtlinie für fine-grained personal access tokens festgelegt hat, können Sie die Richtlinie in Ihrer Organisation nicht außer Kraft setzen. Weitere Informationen finden Sie unter [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).
  

1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

4. Klicken Sie in der linken Randleiste unter Personal access tokens auf "Einstellungen".

5. Wählen Sie die Registerkarte "Feinkörnige Token" aus .

6. Wählen Sie unter Genehmigung fine-grained personal access tokens erforderlich die Option aus, die Ihren Anforderungen entspricht:

7. Klicken Sie auf Speichern.