Informationen zum programmgesteuerten Zugriff
GitHub Apps, OAuth apps und personal access token können verwendet werden, um API-Anforderungen zu stellen, die Ressourcen lesen oder schreiben, die einer Organisation gehören. Als Organisationsbesitzer*in kannst du den Zugriff auf deine Organisation durch GitHub Apps und personal access token steuern.
GitHub Apps
Organisationsbesitzer*innen können GitHub Apps in ihrer Organisation installieren. Repository-Administratoren können auch eine GitHub App in der Organisation installieren, wenn die App keine Organisationsressourcen anfordert und wenn sie der App nur Zugriff auf Repositorys gewähren, bei denen sie Administrator sind. Organisationsmitglieder und externe Mitarbeiter können eine Anfrage an den Organisationsinhaber stellen, ein GitHub App in der Organisation zu installieren. Weitere Informationen finden Sie unter Installieren Ihrer eigenen GitHub App.
Organisationsbesitzende können die Installation von GitHub App auf Organisationsbesitzende beschränken. Wenn diese Einschränkung aktiviert ist, können Repository-Administratoren GitHub Apps nicht für ihre Repositories installieren und müssen stattdessen den Anforderungsfluss verwenden, um Organisationsbesitzer aufzufordern, Apps zu installieren.
Organisationsbesitzer können Benutzer daran hindern, GitHub Apps anzufordern oder ein GitHub App zu installieren, auch wenn sie ein Repository-Administrator sind. Weitere Informationen finden Sie unter Einschränken von OAuth-App- und GitHub App-Zugriffsanforderungen und -installationen.
Organisationsbesitzer*innen können die GitHub Apps überprüfen, die in ihrer Organisation installiert sind, und die Repositorys ändern, auf die jede App zugreifen kann. Weitere Informationen finden Sie unter Überprüfen der in Ihrer Organisation installierten GitHub-Apps..
Um GitHub Apps im Besitz ihrer Organisation zu erhalten, können Organisationsbesitzerinnen andere Benutzerinnen in ihrer Organisation als GitHub App-Manager festlegen. GitHub App-Managerinnen können die Einstellungen einiger oder aller GitHub Apps verwalten, die im Besitz der Organisation sind. Die Rolle „GitHub App-Manager“ gewährt Benutzerinnen keine Berechtigung zum Installieren von GitHub Apps für eine Organisation. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von GitHub App-Managern in Ihrer Organisation.
Personal access tokens
Organisationsbesitzerinnen können den Zugriff über fine-grained personal access token und personal access tokens (classic) auf Ressourcen verhindern, die der Organisation gehören. Organisationsbesitzerinnen können auch eine Genehmigung für fine-grained personal access token anfordern, die auf die Organisation zugreifen können. Weitere Informationen finden Sie unter Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation.
Organisationsbesitzer können alle fine-grained personal access token mit Zugriff auf Ressourcen anzeigen, die der Organisation gehören. Organisationsbesitzer können den Zugriff über ein fine-grained personal access token auch widerrufen. Weitere Informationen finden Sie unter Überprüfen und Widerrufen persönlicher Zugriffstoken in deiner Organisation.
Standortadministrator*innen können die REST-API verwenden, um personal access token in ihrem Unternehmen zu verwalten. Weitere Informationen finden Sie unter REST-API-Endpunkte für Unternehmensbenutzer.