Imposición de políticas para tokens de acceso personales en su empresa

Restricción de acceso mediante personal access tokens

Los propietarios de la empresa pueden impedir que sus miembros usen personal access tokens para acceder a los recursos propiedad de la empresa. Puede configurar estas restricciones para personal access tokens (classic) y fine-grained personal access tokens de forma independiente con las siguientes opciones:

• Permitir que las organizaciones configuren los requisitos de acceso: Cada organización propiedad de la empresa puede decidir si se debe restringir o permitir el acceso por personal access tokens. Esta es la configuración predeterminada.
• **Restringir el acceso a través depersonal access tokens:**Personal access tokens no puede acceder a organizaciones gestionadas por la empresa. Las claves SSH creadas por estos personal access tokens seguirán funcionando. Las organizaciones no pueden invalidar esta configuración.
• **Permitir el acceso a través de personal access tokens:**Personal access tokens puede acceder a las organizaciones que pertenecen a la empresa. Las organizaciones no pueden invalidar esta configuración.

De forma predeterminada, las organizaciones y las empresas permiten el acceso tanto por fine-grained personal access tokens como por personal access tokens (classic).

Independientemente de la directiva elegida, Personal access tokens tendrá acceso a los recursos públicos dentro de las organizaciones administradas por la empresa.

1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.
2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Policies.
3. En Directivas, haga clic en Personal access tokens.
4. Seleccione la pestaña Tokens de gran precisión o Tokens (clásicos) para aplicar esta directiva según el tipo de token.
5. En Fine-grained personal access tokens o Restringir personal access tokens (classic) el acceso a tus organizaciones, seleccione la directiva de acceso.
6. Haga clic en Save(Guardar).

Aplicación de una directiva de aprobación para fine-grained personal access tokens

Los propietarios de empresas pueden administrar los requisitos de aprobación para cada fine-grained personal access token uno con las siguientes opciones:

• Permitir que las organizaciones configuren los requisitos de aprobación: los propietarios de la empresa pueden permitir que cada organización de la empresa establezca sus propios requisitos de aprobación de tokens. Este es el valor predeterminado.
• Requerir aprobación: Los propietarios de empresas pueden exigir que todas las organizaciones de la empresa aprueben cada fine-grained personal access token que quiera acceder a la organización. Estos tokens pueden leer los recursos públicos de la organización igualmente sin necesidad de aprobación.
• **Deshabilitar aprobación:**Fine-grained personal access tokenlos elementos creados por los miembros de la organización pueden acceder a las organizaciones propiedad de la empresa sin aprobación previa. Las organizaciones no pueden invalidar esta configuración.

De forma predeterminada, las organizaciones requieren la aprobación de fine-grained personal access tokens, pero pueden deshabilitar este requisito. Con la configuración anterior, puedes forzar a las organizaciones a que tengan habilitadas o deshabilitadas las aprobaciones.

1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.
2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Policies.
3. En Directivas, haga clic en Personal access tokens.
4. Seleccione la pestaña Tokens de grano fino.
5. En Requerir aprobación de fine-grained personal access tokens, seleccione su directiva de aprobación:
6. Haga clic en Save(Guardar).