Diese Version von GitHub Enterprise Server wird eingestellt am 2026-04-09. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Überprüfen und Widerrufen persönlicher Zugriffstoken in deiner Organisation

Organisationsbesitzer können die fine-grained personal access tokens mit Zugriff auf ihre Organisation einsehen. Sie können auch den Zugriff von bestimmten fine-grained personal access token widerrufen.

In diesem Artikel

Anleitung zum Überprüfen und Widerrufen von fine-grained personal access token

Organisationsinhaber können alle fine-grained personal access token anzeigen, die Zugriff auf Ressourcen haben, die der Organisation gehören. Organisationsbesitzer können auch den Zugriff durch fine-grained personal access tokens widerrufen. Wird ein fine-grained personal access token widerrufen, funktionieren die durch das Token erstellte SSH-Schlüssel weiterhin, und das Token kann weiter öffentliche Ressourcen innerhalb der Organisation lesen.

Wird ein Token widerrufen, erhält der Benutzer/die Benutzerin, der/die das Token erstellt hat, eine Benachrichtigung per E-Mail.

Organisationsinhaber können in dieser Benutzeroberfläche nur fine-grained personal access tokens widerrufen und anzeigen, nicht jedoch personal access tokens (classic). Sofern die Organisation oder das Unternehmen den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, können personal access token (classic) bis zum Ablauf des Tokens auf Organisationsressourcen zugreifen. Weitere Informationen darüber, wie der Zugriff über personal access tokens (classic) eingeschränkt werden kann, finden Sie unter Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation und Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen.

Organisationsbesitzer*innen können auch die REST-API verwenden, um fine-grained personal access token zu überprüfen und zu widerrufen. Diese Endpunkte können nur von GitHub Apps aufgerufen und nicht mit personal access tokens oder OAuth apps aufgerufen werden. Weitere Informationen finden Sie unter REST-API-Endpunkte für Organisationen.

Überprüfen und Widerrufen von fine-grained personal access token

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke auf der linken Randleiste unter Personal access tokens auf Aktive Tokens. Alle fine-grained personal access token, die auf Ihre Organisation zugreifen können, werden angezeigt.
  4. Klicke auf den Namen des Tokens, das du überprüfen oder widerrufen möchtest.
  5. Überprüfe den Zugriff und die Berechtigungen, über die das Token verfügt.
  6. Klicke auf Widerrufen, um den Zugriff des Tokens auf die Organisation zu widerrufen.

Du kannst auch mehrere Token gleichzeitig widerrufen:

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicken Sie in der linken Seitenleiste unter Personal access tokens auf Aktive Tokens. Es werden alle fine-grained personal access token mit Zugriff auf deine Organisation angezeigt.
  4. Verwende optional Filter, um nur bestimmte Token anzuzeigen.
    • Du kannst über das Dropdownmenü Besitzer die Token nach den Mitgliedern filtern, die das Token erstellt haben.
    • Verwende die Dropdownliste Repository, um die Token nach Repositoryzugriff zu filtern.
    • Verwende die Dropdownliste Berechtigungen, um die Token nach Berechtigung zu filtern.
  5. Wähle alle Token aus, die du widerrufen möchtest.
  6. Wähle das Dropdownmenü Ausgewählte Token aus, und klicke auf Widerrufen.