Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen

Einschränken des Zugriffs durch personal access tokens

Unternehmensbesitzer können verhindern, dass ihre Mitglieder personal access tokens auf Ressourcen zugreifen, die im Besitz des Unternehmens sind. Sie können diese Einschränkungen für personal access tokens (classic) und fine-grained personal access tokens unabhängig mit den folgenden Optionen konfigurieren:

• Zulassen, dass Organisationen Zugriffsanforderungen konfigurieren: Jede Organisation, die sich im Besitz des Unternehmens befindet, kann entscheiden, ob sie den Zugriff einschränken personal access tokensoder zulassen möchten. Dies ist die Standardeinstellung.
• **Einschränken des Zugriffs über personal access tokens:**Personal access tokens Kann nicht auf Organisationen zugreifen, die sich im Besitz des Unternehmens befinden. Ssh-Schlüssel, die von diesen personal access tokens erstellt wurden, funktionieren weiterhin. Organisationen können diese Einstellung nicht außer Kraft setzen.
• **Zugriff über personal access tokens:**Personal access tokens kann auf Organisationen zugreifen, die sich im Besitz des Unternehmens befinden. Organisationen können diese Einstellung nicht außer Kraft setzen.

Standardmäßig ermöglichen Organisationen und Unternehmen den Zugriff durch beide fine-grained personal access tokens und personal access tokens (classic).

Unabhängig von der gewählten Richtlinie hat Personal access tokens Zugriff auf öffentliche Ressourcen innerhalb der von Ihrem Unternehmen verwalteten Organisationen.

1. Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilbild und dann auf Enterprise settings.
2. Klicke links auf der Seite auf der Randleiste des Enterprise-Kontos auf Policies.
3. Klicken Sie unter "Richtlinien" auf Personal access tokens.
4. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.
5. Wählen Sie unter Fine-grained personal access tokens "Zugriff auf Ihre Organisationen einschränkenpersonal access tokens (classic)" Ihre Zugriffsrichtlinie aus.
6. Klicken Sie auf Speichern.

Erzwingen einer Genehmigungsrichtlinie für fine-grained personal access tokens

Enterprise-Besitzer können genehmigungsanforderungen für jede fine-grained personal access token mit den folgenden Optionen verwalten:

• Organisationen das Konfigurieren von Genehmigungsanforderungen erlauben: Unternehmensbesitzer können jeder Organisation im Unternehmen erlauben, eigene Genehmigungsanforderungen für die Token festzulegen. Dies ist die Standardeinstellung.
• Genehmigung erforderlich: Unternehmensbesitzer können erfordern, dass alle Organisationen innerhalb des Unternehmens jede fine-grained personal access token genehmigen müssen, die auf die Organisation zugreifen kann. Diese Token können dennoch öffentliche Ressourcen innerhalb der Organisation lesen, ohne dass eine Genehmigung erforderlich ist.
• **Genehmigung deaktivieren:**Fine-grained personal access tokenVon Organisationsmitgliedern erstellte Elemente können ohne vorherige Genehmigung auf Organisationen zugreifen, die im Besitz des Unternehmens sind. Organisationen können diese Einstellung nicht außer Kraft setzen.

Standardmäßig erfordern Organisationen die Genehmigung von fine-grained personal access tokens, können diese Anforderung jedoch deaktivieren. Mithilfe der oben genannten Einstellungen kannst du erzwingen, dass Genehmigungen für deine Organisationen aktiviert oder deaktiviert sind.

1. Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilbild und dann auf Enterprise settings.
2. Klicke links auf der Seite auf der Randleiste des Enterprise-Kontos auf Policies.
3. Klicken Sie unter "Richtlinien" auf Personal access tokens.
4. Wählen Sie die Registerkarte "Feinkörnige Token" aus .
5. Wählen Sie unter "Genehmigung erforderlich fine-grained personal access tokens" Ihre Genehmigungsrichtlinie aus:
6. Klicken Sie auf Speichern.