Establecimiento de una directiva de token de acceso personal en la organización

Restricción de acceso mediante personal access tokens

Los propietarios de la organización pueden impedir el personal access tokens acceso a los recursos propiedad de la organización con las siguientes opciones:

• **Restringir el acceso a través de personal access tokens:**Personal access tokens (classic) o fine-grained personal access tokens no pueden acceder a los recursos propiedad de la organización. Las claves SSH creadas por personal access tokens seguirán funcionando.
• **Permitir el acceso a través de personal access tokens:**Personal access tokens (classic) y fine-grained personal access tokens pueden acceder a los recursos propiedad de la organización.

Independientemente de la directiva elegida, Personal access tokens tendrá acceso a los recursos públicos dentro de la organización.

           Si su organización es propiedad de una empresa y el propietario de la empresa tiene acceso restringido por Personal access tokens, no puede invalidar la directiva en su organización. Para obtener más información, consulte [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).

1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

2. Seleccione una organización haciendo clic en ella.

3. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

   

4. En la barra lateral izquierda, en Personal access tokens, haga clic en Configuración.

5. Seleccione la pestaña Tokens detallados o Tokens (clásicos) para aplicar esta directiva en función del tipo de token.

6. En Fine-grained personal access tokens o Restringir personal access tokens (classic) el acceso a tus organizaciones, seleccione la directiva de acceso.

7. Haga clic en Save(Guardar).

Aplicación de una directiva de aprobación para fine-grained personal access tokens

Los propietarios de la organización pueden gestionar los requisitos de aprobación para cada fine-grained personal access token que puede acceder a la organización con las siguientes opciones:

• Requerir aprobación de administrador: Un propietario de la organización debe aprobar cada fine-grained personal access token que pueda acceder a la organización. Fine-grained personal access tokens creados por los propietarios de la organización no necesitarán aprobación. Este es el valor predeterminado.

• No requieren la aprobación del administrador:Fine-grained personal access token los recursos creados por miembros de la organización pueden acceder a los recursos de la organización sin aprobación previa.

        Fine-grained personal access tokens seguirán siendo capaces de leer recursos públicos dentro de la organización sin aprobación.
  
         Si su organización es propiedad de una empresa y el propietario de la empresa ha establecido una directiva de aprobación para fine-grained personal access tokens, no podrá invalidar la directiva en su organización. Para obtener más información, consulte [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).
  

1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

2. Seleccione una organización haciendo clic en ella.

3. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

   

4. En la barra lateral izquierda, en Personal access tokens, haga clic en Configuración.

5. Seleccione la pestaña Tokens de grano fino.

6. En Requerir aprobación de fine-grained personal access tokens, seleccione la opción que satisfaga sus necesidades:

7. Haga clic en Save(Guardar).