Establecimiento de una directiva de token de acceso personal en la organización

Los propietarios de organizaciones pueden controlar el acceso a los recursos aplicando directivas a personal access tokens

En este artículo

Restringiendo el acceso mediante personal access tokens

Los propietarios de organizaciones pueden impedir que los personal access tokens accedan a los recursos pertenecientes a la organización con las siguientes opciones: * Restringir el acceso mediante personal access tokens: los Personal access tokens (classic) o fine-grained personal access tokens no pueden acceder a los recursos propiedad de la organización. Las claves SSH creadas con personal access tokens seguirán funcionando. * Permitir el acceso mediante personal access tokens: los Personal access tokens (classic) or fine-grained personal access tokens pueden acceder a los recursos propiedad de la organización.

Independientemente de la directiva elegida, Personal access tokens tendrán acceso a los recursos públicos de la organización. De forma predeterminada, Personal access tokens (classic) y fine-grained personal access tokens están habilitados.

Si la organización es propiedad de una empresa y el propietario de esa empresa ha restringido el acceso mediante Personal access tokens, no podrá invalidar esta directiva en su organización. Para más información, consulta Imposición de políticas para tokens de acceso personales en su empresa.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
  2. Junto a la organización, haga clic en Settings.
  3. En la barra lateral de la izquierda, en Personal access tokens, haz clic en Configuración.
  4. Seleccione la pestaña Tokens detallados o Tokens (clásicos) para aplicar esta directiva en función del tipo de token.
  5. En Fine-grained personal access tokens o en Restringir personal access tokens (classic) desde el acceso a sus organizaciones, seleccione su política de acceso.
  6. Haga clic en Save(Guardar).

Aplicación de una directiva de duración máxima para personal access tokens

Los propietarios de la organización pueden establecer permisos de duración máxima para fine-grained personal access tokens y personal access tokens (classic) para controlar el acceso a los recursos de la organización. Sin embargo, estas directivas no pueden superar la duración máxima establecida a nivel de empresa ni deshabilitar la directiva de expiración establecida a nivel de empresa. Ver Aplicación de una política de duración máxima para personal access tokens

En el caso de fine-grained personal access tokens, la política predeterminada de duración máxima para las organizaciones está configurada para caducar en un plazo de 366 días. Personal access tokens (classic) no tienen ningún requisito de expiración.

Al establecer una política, los tokens con duraciones no conformes serán bloqueados para acceder a su organización si el token pertenece a un miembro de la organización. Aunque se configure esta directiva, estos tokens no se revocan ni deshabilitan. Los usuarios entenderán que el token existente no es compatible cuando se rechacen las llamadas API a su organización.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
  2. Junto a la organización, haga clic en Settings.
  3. En la barra lateral de la izquierda, haz clic en Personal access tokens.
  4. Seleccione la pestaña Tokens de gran precisión o Tokens (clásicos) para aplicar esta directiva según el tipo de token.
  5. En Establecer la duración máxima de personal access tokens, establezca la duración máxima.
  6. Haga clic en Save(Guardar).

Aplicación de una directiva de aprobación para fine-grained personal access tokens

Los propietarios de la organización pueden administrar los requisitos de aprobación de cada fine-grained personal access token que puede acceder a la organización con las siguientes opciones: * Requerir aprobación del administrador: un propietario de organización debe aprobar cada fine-grained personal access token que puede acceder a la organización. Los Fine-grained personal access tokens creados por los propietarios de la organización no necesitarán aprobación. Este es el valor predeterminado. * No requerir aprobación del administrador: un Fine-grained personal access token creado por los miembros de la organización puede acceder a los recursos de la organización sin aprobación previa.

Con Fine-grained personal access tokens se podrá seguir leyendo recursos públicos dentro de la organización sin necesidad de aprobación.

Si su organización es propiedad de una empresa y el propietario de esa empresa ha establecido una directiva de aprobación de fine-grained personal access token, no podrá invalidar esta directiva en su organización. Para más información, consulta Imposición de políticas para tokens de acceso personales en su empresa.

Nota:

Solo están sujetos a aprobación los fine-grained personal access tokens, no los personal access tokens (classic). A menos que la organización tenga acceso restringido por personal access tokens (classic), cualquier personal access token (classic) puede acceder a los recursos de la organización sin aprobación previa. Para obtener más información, consulta Restricción del acceso mediante personal access tokens en esta página.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
  2. Junto a la organización, haga clic en Settings.
  3. En la barra lateral de la izquierda, en Personal access tokens, haz clic en Configuración.
  4. Seleccione la pestaña tokens granulares.
  5. En Requerir aprobación de fine-grained personal access tokens, selecciona la opción acorde a tus necesidades:
  6. Haga clic en Save(Guardar).