Establecimiento de una directiva de token de acceso personal en la organización

Restricción de acceso mediante personal access tokens

Los propietarios de la organización pueden impedir el personal access tokens acceso a los recursos propiedad de la organización con las siguientes opciones:

• **Restringir el acceso a través de personal access tokens:**Personal access tokens (classic) o fine-grained personal access tokens no pueden acceder a los recursos propiedad de la organización. Las claves SSH creadas por personal access tokens seguirán funcionando.
• **Permitir el acceso a través de personal access tokens:**Personal access tokens (classic) y fine-grained personal access tokens pueden acceder a los recursos propiedad de la organización.

Independientemente de la directiva elegida, Personal access tokens tendrá acceso a los recursos públicos dentro de la organización. De forma predeterminada, tanto Personal access tokens (classic) como fine-grained personal access tokens están habilitados.

           Si su organización es propiedad de una empresa y el propietario de la empresa tiene acceso restringido por Personal access tokens, no puede invalidar la directiva en su organización. Para obtener más información, consulte [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).

1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

2. Seleccione una organización haciendo clic en ella.

3. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

   

4. En la barra lateral izquierda, en Personal access tokens, haga clic en Configuración.

5. Seleccione la pestaña Tokens detallados o Tokens (clásicos) para aplicar esta directiva en función del tipo de token.

6. En Fine-grained personal access tokens o Restringir personal access tokens (classic) el acceso a tus organizaciones, seleccione la directiva de acceso.

7. Haga clic en Save(Guardar).

Aplicación de una directiva de duración máxima para personal access tokens

Los propietarios de la organización pueden establecer los límites máximos de tiempos de vida tanto para fine-grained personal access tokens como personal access tokens (classic) con el fin de controlar el acceso a los recursos de la organización. Sin embargo, estas directivas no pueden superar la duración máxima establecida en el nivel empresarial o deshabilitar la directiva de expiración establecida en el nivel empresarial. Vea Aplicación de una directiva de duración máxima para personal access tokens

Para fine-grained personal access tokens, el valor predeterminado de la directiva de duración máxima para las organizaciones se establece para que expire en un plazo de 366 días. Personal access tokens (classic) no tienen un requisito de expiración.

Al establecer una política, los tokens con duraciones no conformes serán bloqueados para acceder a su organización si el token pertenece a un miembro de la organización. Aunque se configure esta directiva, estos tokens no se revocan ni deshabilitan. Los usuarios entenderán que el token existente no es compatible cuando se rechacen las llamadas API a su organización.

1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

2. Seleccione una organización haciendo clic en ella.

3. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

   

4. En la barra lateral izquierda, haga clic en Personal access tokens.

5. Seleccione la pestaña Tokens detallados o Tokens (clásicos) para aplicar esta directiva en función del tipo de token.

6. En Establecer duración máxima para personal access tokens, establezca la duración máxima.

7. Haga clic en Save(Guardar).

Aplicación de una directiva de aprobación para fine-grained personal access tokens

Los propietarios de la organización pueden gestionar los requisitos de aprobación para cada fine-grained personal access token que puede acceder a la organización con las siguientes opciones:

• Requerir aprobación de administrador: Un propietario de la organización debe aprobar cada fine-grained personal access token que pueda acceder a la organización. Fine-grained personal access tokens creados por los propietarios de la organización no necesitarán aprobación. Este es el valor predeterminado.

• No requieren la aprobación del administrador:Fine-grained personal access token los recursos creados por miembros de la organización pueden acceder a los recursos de la organización sin aprobación previa.

        Fine-grained personal access tokens seguirán siendo capaces de leer recursos públicos dentro de la organización sin aprobación.
  
         Si su organización es propiedad de una empresa y el propietario de la empresa ha establecido una directiva de aprobación para fine-grained personal access tokens, no podrá invalidar la directiva en su organización. Para obtener más información, consulte [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).
  

1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

2. Seleccione una organización haciendo clic en ella.

3. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

   

4. En la barra lateral izquierda, en Personal access tokens, haga clic en Configuración.

5. Seleccione la pestaña Tokens de grano fino.

6. En Requerir aprobación de fine-grained personal access tokens, seleccione la opción que satisfaga sus necesidades:

7. Haga clic en Save(Guardar).