Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation

Organisationsleiter können den Zugriff auf Ressourcen durch das Anwenden von Richtlinien auf personal access tokens steuern.

In diesem Artikel

Einschränken des Zugriffs über personal access tokens

Den Organisationsbesitzern stehen folgende Optionen zur Verfügung, um zu verhindern, dass personal access tokens auf Ressourcen der Organisation zugreifen. * Zugriff über personal access tokens einschränken: Personal access tokens (classic) oder fine-grained personal access tokens können nicht auf Ressourcen im Besitz der Organisation zugreifen. Durch personal access tokens erstellte SSH-Schlüssel funktionieren weiterhin. * Zugriff über personal access tokens zulassen: Personal access tokens (classic) oder fine-grained personal access tokens können auf Ressourcen im Besitz der Organisation zugreifen.

Unabhängig davon, welche Richtlinie gewählt wird, haben Personal access tokens Zugriff auf öffentliche Ressourcen innerhalb der Organisation. Standardmäßig sind sowohl Personal access tokens (classic) als auch fine-grained personal access tokens aktiviert.

Befindet sich die Organisation im Besitz eines Unternehmens und wurde der Zugriff über Personal access tokens durch den Unternehmensbesitzer eingeschränkt, kann die Richtlinie in der Organisation nicht außer Kraft gesetzt werden. Weitere Informationen findest du unter Erzwingen von Richtlinien für persönliche Zugriffstoken in Ihrem Unternehmen.

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke auf der linken Randleiste unter Personal access tokens auf Settings.
  4. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.
  5. Unter Fine-grained personal access tokens oder Beschränken des Zugriffs auf deine Organisationen durch personal access tokens (classic) wählst du deine Richtlinie für den Zugriff aus.
  6. Klicken Sie auf Speichern.

Durchsetzung einer Richtlinie zur maximalen Lebensdauer für personal access tokens

Organisationsbesitzer können sowohl für fine-grained personal access tokens als auch für personal access tokens (classic) Werte für die zulässige maximale Lebensdauer festlegen, um den Zugriff auf Organisationsressourcen zu steuern. Diese Richtlinien dürfen jedoch nicht die auf Unternehmensebene festgelegte maximale Lebensdauer überschreiten oder die auf Unternehmensebene festgelegte Ablaufrichtlinie deaktivieren. Siehe Erzwingen einer Richtlinie zur maximalen Lebensdauer für personal access tokens

Für fine-grained personal access tokens ist die Richtlinie zur maximalen Lebensdauer für Organisationen standardmäßig so festgelegt, dass sie innerhalb von 366 Tagen abläuft. Für Personal access tokens (classic) besteht keine Ablauffrist.

Wenn Sie eine Richtlinie festlegen, wird für Token mit nicht konformer Lebensdauer der Zugriff auf Ihre Organisation blockiert, wenn das Token zu einem Mitglied Ihrer Organisation gehört. Durch das Festlegen dieser Richtlinie werden diese Tokens nicht widerrufen oder deaktiviert. Benutzer erfahren, dass ihr vorhandenes Token nicht konform ist, wenn API-Aufrufe für Ihre Organisation abgelehnt werden.

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke auf der linken Randleiste auf Personal access tokens.
  4. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.
  5. Unter Maximale Lebensdauer für personal access tokens festlegen, legst du die maximale Lebensdauer fest.
  6. Klicken Sie auf Speichern.

Erzwingen einer Richtlinie zur Genehmigung von fine-grained personal access tokens

Organisationsbesitzer können mit den folgenden Optionen die Genehmigungsanforderungen für jede fine-grained personal access token verwalten, die auf die Organisation zugreifen kann: * Genehmigung durch Administrator erforderlich: Ein Organisationsbesitzer muss alle fine-grained personal access token genehmigen, die auf die Organisation zugreifen können. Von Organisationsbesitzern erstellte Fine-grained personal access tokens benötigen keine Genehmigung. Dies ist der Standardwert. * Genehmigung durch Administrator nicht erforderlich: Von Organisationsmitgliedern erstellte Fine-grained personal access token können ohne vorherige Genehmigung auf Ressourcen in der Organisation zugreifen.

Fine-grained personal access tokens ermöglichen weiterhin das Lesen öffentlicher Ressourcen innerhalb der Organisation ohne Genehmigung.

Befindet sich die Organisation im Besitz eines Unternehmens und wurde eine Richtlinie zur Genehmigung von fine-grained personal access token durch den Unternehmensbesitzer festgelegt, kann die Richtlinie in der Organisation nicht außer Kraft gesetzt werden. Weitere Informationen findest du unter Erzwingen von Richtlinien für persönliche Zugriffstoken in Ihrem Unternehmen.

Hinweis

Nur fine-grained personal access tokens und nicht personal access tokens (classic) erfordern eine Genehmigung. Sofern die Organisation den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, kann über personal access token (classic) ohne vorherige Genehmigung auf Organisationsressourcen zugegriffen werden. Weitere Informationen findest du unter Einschränken des Zugriffs durch personal access tokens auf dieser Seite.

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke auf der linken Randleiste unter Personal access tokens auf Settings.
  4. Wählen Sie die Registerkarte Feinkörnige Token aus.
  5. Wählen Sie unter Erforderliche Genehmigung für fine-grained personal access tokens die Option aus, die Ihren Bedürfnissen entspricht:
  6. Klicken Sie auf Speichern.