Imposición de políticas para tokens de acceso personales en su empresa

Restringiendo el acceso mediante personal access tokens

Los propietarios de empresas pueden impedir que los miembros usen personal access tokens para acceder a recursos propiedad de la empresa. Puede configurar estas restricciones para personal access tokens (classic) y fine-grained personal access tokens de forma independiente con las opciones siguientes:

•         **Permitir que las organizaciones configuren los requisitos de acceso**: cada organización propiedad de la empresa puede decidir si restringir o permitir el acceso mediante personal access tokens. Esta es la configuración predeterminada.
  

•         **Restringir el acceso mediante personal access tokens**: Personal access tokens no pueden acceder a las organizaciones propiedad de la empresa. Las claves SSH creadas por estos personal access tokens seguirán funcionando. Las organizaciones no pueden invalidar esta configuración.
  

•           **Permitir el acceso a través de personal access tokens:** Personal access tokens puede acceder a las organizaciones que pertenecen a la empresa. Las organizaciones no pueden invalidar esta configuración.
  

De forma predeterminada, las organizaciones y las empresas permiten el acceso tanto por fine-grained personal access tokens como por personal access tokens (classic).

Independientemente de la directiva elegida, Personal access tokens tendrá acceso a los recursos públicos de las organizaciones administradas por la empresa.

1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.
2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Policies.
3. En Directivas, haz clic en Personal access tokens.
4. En Fine-grained personal access tokens o Restringir a personal access tokens (classic) el acceso a sus organizaciones, seleccione la directiva de acceso.
5. Haga clic en Save(Guardar).

Aplicación de una directiva de aprobación para fine-grained personal access tokens

Los propietarios de la empresa pueden administrar los requisitos de aprobación de cada fine-grained personal access token con las siguientes opciones:

•         **Permitir que las organizaciones configuren los requisitos de aprobación**: los propietarios de la empresa pueden permitir que cada organización de la empresa establezca sus propios requisitos de aprobación de tokens. Este es el valor predeterminado.
  

•         **Requerir aprobación:** Los propietarios de la empresa pueden exigir que todas las organizaciones dentro de la empresa aprueben cada fine-grained personal access token que pueda acceder a la organización. Estos tokens pueden leer los recursos públicos de la organización igualmente sin necesidad de aprobación.
  

•         **Deshabilitar la aprobación**: un Fine-grained personal access token creado por un miembro de la organización puede acceder a las organizaciones pertenecientes a la empresa sin aprobación previa. Las organizaciones no pueden invalidar esta configuración.
  

De forma predeterminada, las organizaciones requieren aprobación de fine-grained personal access tokens, pero pueden deshabilitar este requisito. Con la configuración anterior, puedes forzar a las organizaciones a que tengan habilitadas o deshabilitadas las aprobaciones.

1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.
2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Policies.
3. En Directivas, haz clic en Personal access tokens.
4. En Requerir aprobación de fine-grained personal access tokens, seleccione su directiva de aprobación:
5. Haga clic en Save(Guardar).