Einschränken des Zugriffs über personal access tokens
Den Organisationsbesitzern stehen folgende Optionen zur Verfügung, um zu verhindern, dass personal access tokens auf Ressourcen der Organisation zugreifen. * Zugriff über personal access tokens einschränken: Personal access tokens (classic) oder fine-grained personal access tokens können nicht auf Ressourcen im Besitz der Organisation zugreifen. Durch personal access tokens erstellte SSH-Schlüssel funktionieren weiterhin. * Zugriff über personal access tokens zulassen: Personal access tokens (classic) oder fine-grained personal access tokens können auf Ressourcen im Besitz der Organisation zugreifen.
Unabhängig davon, welche Richtlinie gewählt wird, haben Personal access tokens Zugriff auf öffentliche Ressourcen innerhalb der Organisation.
Befindet sich die Organisation im Besitz eines Unternehmens und wurde der Zugriff über Personal access tokens durch den Unternehmensbesitzer eingeschränkt, kann die Richtlinie in der Organisation nicht außer Kraft gesetzt werden. Weitere Informationen findest du unter Erzwingen von Richtlinien für persönliche Zugriffstoken in Ihrem Unternehmen.
- Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
- Klicke neben der Organisation auf Einstellungen.
- Klicke auf der linken Randleiste unter Personal access tokens auf Settings.
- Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.
- Unter Fine-grained personal access tokens oder Beschränken des Zugriffs auf deine Organisationen durch personal access tokens (classic) wählst du deine Richtlinie für den Zugriff aus.
- Klicken Sie auf Speichern.
Erzwingen einer Richtlinie zur Genehmigung von fine-grained personal access tokens
Organisationsbesitzer können mit den folgenden Optionen die Genehmigungsanforderungen für jede fine-grained personal access token verwalten, die auf die Organisation zugreifen kann: * Genehmigung durch Administrator erforderlich: Ein Organisationsbesitzer muss alle fine-grained personal access token genehmigen, die auf die Organisation zugreifen können. Von Organisationsbesitzern erstellte Fine-grained personal access tokens benötigen keine Genehmigung. Dies ist der Standardwert. * Genehmigung durch Administrator nicht erforderlich: Von Organisationsmitgliedern erstellte Fine-grained personal access token können ohne vorherige Genehmigung auf Ressourcen in der Organisation zugreifen.
Fine-grained personal access tokens ermöglichen weiterhin das Lesen öffentlicher Ressourcen innerhalb der Organisation ohne Genehmigung.
Befindet sich die Organisation im Besitz eines Unternehmens und wurde eine Richtlinie zur Genehmigung von fine-grained personal access token durch den Unternehmensbesitzer festgelegt, kann die Richtlinie in der Organisation nicht außer Kraft gesetzt werden. Weitere Informationen findest du unter Erzwingen von Richtlinien für persönliche Zugriffstoken in Ihrem Unternehmen.
Hinweis
Nur fine-grained personal access tokens und nicht personal access tokens (classic) erfordern eine Genehmigung. Sofern die Organisation den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, kann über personal access token (classic) ohne vorherige Genehmigung auf Organisationsressourcen zugegriffen werden. Weitere Informationen findest du unter Einschränken des Zugriffs durch personal access tokens auf dieser Seite.
- Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
- Klicke neben der Organisation auf Einstellungen.
- Klicke auf der linken Randleiste unter Personal access tokens auf Settings.
- Wählen Sie die Registerkarte Feinkörnige Token aus.
- Wählen Sie unter Erforderliche Genehmigung für fine-grained personal access tokens die Option aus, die Ihren Bedürfnissen entspricht:
- Klicken Sie auf Speichern.