Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation

Einschränken des Zugriffs durch personal access tokens

Organisationsbesitzer können den Zugriff von personal access tokens auf Ressourcen im Besitz der Organisation mit den folgenden Optionen verhindern:

• **Einschränken des Zugriffs über personal access tokens:**Personal access tokens (classic) oder fine-grained personal access tokens kann nicht auf Ressourcen zugreifen, die im Besitz der Organisation sind. SSH-Schlüssel, die von personal access tokens erstellt wurden, funktionieren weiterhin.
• **Zugriff über personal access tokens zulassen:**Personal access tokens (classic) oder fine-grained personal access tokens können auf Ressourcen zugreifen, die im Besitz der Organisation sind.

Unabhängig von der gewählten Richtlinie hat Personal access tokens Zugriff auf öffentliche Ressourcen innerhalb der Organisation.

           Wenn Ihre Organisation einem Unternehmen gehört und Ihr Unternehmensbesitzer den Zugriff Personal access tokenseingeschränkt hat, können Sie die Richtlinie in Ihrer Organisation nicht außer Kraft setzen. Weitere Informationen finden Sie unter [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).

1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

4. Klicken Sie in der linken Randleiste unter Personal access tokens auf "Einstellungen".

5. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.

6. Wählen Sie unter Fine-grained personal access tokens "Zugriff auf Ihre Organisationen einschränkenpersonal access tokens (classic)" Ihre Zugriffsrichtlinie aus.

7. Klicken Sie auf Speichern.

Erzwingen einer Genehmigungsrichtlinie für fine-grained personal access tokens

Organisationsbesitzer können Genehmigungsanforderungen für jede fine-grained personal access token Person verwalten, die mit den folgenden Optionen auf die Organisation zugreifen kann:

• Administratorgenehmigung erforderlich: Ein Organisationsbesitzer muss jedes fine-grained personal access token genehmigen, das auf die Organisation zugreifen kann. Von Organisationsinhabern erstellte Fine-grained personal access tokens benötigen keine Genehmigung. Dies ist der Standardwert.

• **Administratorgenehmigung nicht erforderlich:**Fine-grained personal access tokenvon Organisationsmitgliedern erstellte Elemente können ohne vorherige Genehmigung auf Ressourcen in der Organisation zugreifen.

        Fine-grained personal access tokens kann weiterhin öffentliche Ressourcen innerhalb der Organisation ohne Genehmigung lesen.
  
         Wenn Ihre Organisation einem Unternehmen gehört und Ihr Unternehmensbesitzer eine Genehmigungsrichtlinie für fine-grained personal access tokens festgelegt hat, können Sie die Richtlinie in Ihrer Organisation nicht außer Kraft setzen. Weitere Informationen finden Sie unter [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).
  

1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

4. Klicken Sie in der linken Randleiste unter Personal access tokens auf "Einstellungen".

5. Wählen Sie die Registerkarte "Feinkörnige Token" aus .

6. Wählen Sie unter Genehmigung fine-grained personal access tokens erforderlich die Option aus, die Ihren Anforderungen entspricht:

7. Klicken Sie auf Speichern.