Restringiendo el acceso mediante personal access tokens
Los propietarios de organizaciones pueden impedir que los personal access tokens accedan a los recursos pertenecientes a la organización con las siguientes opciones: * Restringir el acceso mediante personal access tokens: los Personal access tokens (classic) o fine-grained personal access tokens no pueden acceder a los recursos propiedad de la organización. Las claves SSH creadas con personal access tokens seguirán funcionando. * Permitir el acceso mediante personal access tokens: los Personal access tokens (classic) or fine-grained personal access tokens pueden acceder a los recursos propiedad de la organización.
Independientemente de la directiva elegida, Personal access tokens tendrán acceso a los recursos públicos de la organización.
Si la organización es propiedad de una empresa y el propietario de esa empresa ha restringido el acceso mediante Personal access tokens, no podrá invalidar esta directiva en su organización. Para más información, consulta Imposición de políticas para tokens de acceso personales en su empresa.
- En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
- Junto a la organización, haga clic en Settings.
- En la barra lateral de la izquierda, en Personal access tokens, haz clic en Configuración.
- En Fine-grained personal access tokens o en Restringir personal access tokens (classic) desde el acceso a sus organizaciones, seleccione su política de acceso.
- Haga clic en Save(Guardar).
Aplicación de una directiva de aprobación para fine-grained personal access tokens
Los propietarios de la organización pueden administrar los requisitos de aprobación de cada fine-grained personal access token que puede acceder a la organización con las siguientes opciones: * Requerir aprobación del administrador: un propietario de organización debe aprobar cada fine-grained personal access token que puede acceder a la organización. Los Fine-grained personal access tokens creados por los propietarios de la organización no necesitarán aprobación. Este es el valor predeterminado. * No requerir aprobación del administrador: un Fine-grained personal access token creado por los miembros de la organización puede acceder a los recursos de la organización sin aprobación previa.
Con Fine-grained personal access tokens se podrá seguir leyendo recursos públicos dentro de la organización sin necesidad de aprobación.
Si su organización es propiedad de una empresa y el propietario de esa empresa ha establecido una directiva de aprobación de fine-grained personal access token, no podrá invalidar esta directiva en su organización. Para más información, consulta Imposición de políticas para tokens de acceso personales en su empresa.
Nota:
Solo están sujetos a aprobación los fine-grained personal access tokens, no los personal access tokens (classic). A menos que la organización tenga acceso restringido por personal access tokens (classic), cualquier personal access token (classic) puede acceder a los recursos de la organización sin aprobación previa. Para obtener más información, consulta Restricción del acceso mediante personal access tokens en esta página.
- En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
- Junto a la organización, haga clic en Settings.
- En la barra lateral de la izquierda, en Personal access tokens, haz clic en Configuración.
- En Requerir aprobación de fine-grained personal access tokens, selecciona la opción acorde a tus necesidades:
- Haga clic en Save(Guardar).