Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation

Einschränken des Zugriffs durch personal access tokens

Organisationsbesitzer können den Zugriff von personal access tokens auf Ressourcen im Besitz der Organisation mit den folgenden Optionen verhindern:

• **Einschränken des Zugriffs über personal access tokens:**Personal access tokens (classic) oder fine-grained personal access tokens kann nicht auf Ressourcen zugreifen, die im Besitz der Organisation sind. SSH-Schlüssel, die von personal access tokens erstellt wurden, funktionieren weiterhin.
• **Zugriff über personal access tokens zulassen:**Personal access tokens (classic) oder fine-grained personal access tokens können auf Ressourcen zugreifen, die im Besitz der Organisation sind.

Unabhängig von der gewählten Richtlinie hat Personal access tokens Zugriff auf öffentliche Ressourcen innerhalb der Organisation. Standardmäßig sind beide Personal access tokens (classic) aktiviert und fine-grained personal access tokens aktiviert.

           Wenn Ihre Organisation im Besitz eines Unternehmens ist und der Eigentümer dieses Unternehmens den Zugriff durch Personal access tokens eingeschränkt hat, können Sie die Richtlinie in Ihrer Organisation nicht außer Kraft setzen. Weitere Informationen finden Sie unter [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).

1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

4. Klicken Sie in der linken Randleiste unter Personal access tokens auf "Einstellungen".

5. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.

6. Wählen Sie unter Fine-grained personal access tokens oder Zugriff personal access tokens (classic) auf Ihre Organisationen einschränken Ihre Zugriffsrichtlinie aus.

7. Klicken Sie auf Speichern.

Durchsetzung einer maximalen Lebensdauerrichtlinie für personal access tokens

Organisationsbesitzer können die maximale Lebensdauer für sowohl fine-grained personal access tokens als auch personal access tokens (classic) festlegen, um den Zugriff auf Organisationsressourcen zu steuern. Diese Richtlinien können jedoch nicht die maximale Lebensdauer auf Unternehmensebene überschreiten oder die auf Unternehmensebene festgelegte Ablaufrichtlinie deaktivieren. Siehe Erzwingen einer Richtlinie zur maximalen Lebensdauer für personal access tokens

Für fine-grained personal access tokens beträgt die maximale Lebensdauerrichtlinie für Organisationen standardmäßig 366 Tage. Personal access tokens (classic) haben keine Ablaufanforderung.

Wenn Sie eine Richtlinie festlegen, wird für Token mit nicht konformer Lebensdauer der Zugriff auf Ihre Organisation blockiert, wenn das Token zu einem Mitglied Ihrer Organisation gehört. Durch das Festlegen dieser Richtlinie werden diese Tokens nicht widerrufen oder deaktiviert. Benutzer erfahren, dass ihr vorhandenes Token nicht konform ist, wenn API-Aufrufe für Ihre Organisation abgelehnt werden.

1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

4. Klicken Sie in der linken Randleiste auf Personal access token"s".

5. Wählen Sie entweder die Registerkarte Differenzierte Token oder Token (klassisch) aus, um diese Richtlinie basierend auf dem Tokentyp zu erzwingen.

6. Legen Sie unter Maximale Lebensdauer festlegen für personal access tokens die maximale Lebensdauer fest.

7. Klicken Sie auf Speichern.

Erzwingen einer Genehmigungsrichtlinie für fine-grained personal access tokens

Organisationsinhaber können die Genehmigungsanforderungen für jede fine-grained personal access token-Person, die auf die Organisation zugreifen kann, mit den folgenden Optionen verwalten:

• Administratorgenehmigung erforderlich: Ein Organisationsbesitzer muss jedes fine-grained personal access token genehmigen, das auf die Organisation zugreifen kann. Von Organisationsinhabern erstellte Fine-grained personal access tokens benötigen keine Genehmigung. Dies ist der Standardwert.

• **Administratorgenehmigung nicht erforderlich:**Fine-grained personal access tokenvon Organisationsmitgliedern erstellte Elemente können ohne vorherige Genehmigung auf Ressourcen in der Organisation zugreifen.

        Fine-grained personal access tokens kann weiterhin öffentliche Ressourcen innerhalb der Organisation ohne Genehmigung lesen.
  
         Wenn Ihre Organisation einem Unternehmen gehört und Ihr Unternehmensbesitzer eine Genehmigungsrichtlinie für fine-grained personal access tokens festgelegt hat, können Sie die Richtlinie in Ihrer Organisation nicht außer Kraft setzen. Weitere Informationen finden Sie unter [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).
  

1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

2. Wählen Sie eine Organisation aus, indem Sie darauf klicken.

3. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

   

4. Klicken Sie in der linken Randleiste unter Personal access tokens auf "Einstellungen".

5. Wählen Sie die Registerkarte "Feinkörnige Token" aus .

6. Wählen Sie unter Genehmigung erforderlich für fine-grained personal access tokens die Option aus, die Ihren Anforderungen entspricht:

7. Klicken Sie auf Speichern.