Acerca del acceso mediante programación
Las GitHub Apps, OAuth apps y personal access tokens se pueden usar para realizar solicitudes API que lean o escriban los recursos propiedad de una organización. Como propietario de la organización, puedes controlar el acceso a esta mediante GitHub Apps y personal access tokens.
GitHub Apps
Los propietarios de la organización pueden instalar GitHub Apps en sus organizaciones. Los administradores del repositorio también pueden instalar un GitHub App en la organización si la aplicación no solicita recursos de la organización y si solo conceden acceso a la aplicación a repositorios donde son administradores. Los miembros de la organización y los colaboradores externos pueden enviar una solicitud para que su propietario de la organización instale un GitHub App en la organización. Para obtener más información, consulte Instalación de su propia aplicación de GitHub.
Los propietarios de la organización pueden restringir la instalación de GitHub App únicamente a los propietarios de la organización. Cuando esta restricción está habilitada, los administradores del repositorio no pueden instalar GitHub Apps para sus repositorios y, en su lugar, deben usar el flujo de solicitud para pedir a los propietarios de la organización que instalen aplicaciones.
Los propietarios de la organización pueden impedir que los usuarios soliciten GitHub Apps o instalen un GitHub App incluso si son administradores de repositorios. Para obtener más información, consulte Limitación de las solicitudes de acceso y las instalaciones de la aplicación OAuth y la aplicación GitHub.
Los propietarios de la organización pueden revisar las GitHub Apps instaladas en sus organizaciones y modificar los repositorios a los que puede acceder cada aplicación. Para más información, consulta Revisión de aplicaciones de GitHub instaladas en tu organización.
Para ayudar a mantener las GitHub Apps propiedad de sus organizaciones, los propietarios de la organización pueden designar a otros usuarios de la organización como administradores de GitHub App. Los administradores de GitHub App pueden administrar la configuración de algunas o todas las GitHub Apps que pertenecen a la organización. El rol de administrador de GitHub App no concede permiso a los usuarios para instalar GitHub Apps en una organización. Para más información, consulta Agregar y quitar administradores de aplicaciones de GitHub en tu organización.
Personal access token
Los propietarios de organizaciones pueden impedir el acceso de fine-grained personal access token y personal access tokens (classic) a los recursos pertenecientes a la organización. Los propietarios de organizaciones también pueden requerir la aprobación de cada fine-grained personal access token que puede acceder a la organización. Para más información, consulta Establecimiento de una directiva de token de acceso personal en la organización.
Los propietarios de la organización pueden ver cualquier fine-grained personal access token que tenga acceso a los recursos que pertenecen a la organización. Los propietarios de la organización también pueden revocar el acceso en función del fine-grained personal access token. Para más información, consulta Revisión y revocación de tokens de acceso personal en la organización.
Los administradores del sitio pueden usar la API de REST para administrar personal access token en sus empresas. Para más información, consulta Puntos de conexión de API de REST para usuarios de empresa.