Enterprise Server 3.20 actualmente está disponible como versión candidata para lanzamiento.

Establecimiento de una directiva de token de acceso personal en la organización

Los propietarios de organizaciones pueden controlar el acceso a los recursos aplicando directivas a personal access tokens

En este artículo

Restricción del acceso mediante personal access tokens

Los propietarios de organizaciones pueden impedir que los personal access tokens accedan a los recursos pertenecientes a la organización con las siguientes opciones:

  • Restringir el acceso mediante personal access tokens: los Personal access tokens (classic) o fine-grained personal access tokens no pueden acceder a los recursos propiedad de la organización. Las claves SSH creadas con personal access tokens seguirán funcionando.
  • Permitir el acceso mediante personal access tokens: los Personal access tokens (classic) or fine-grained personal access tokens pueden acceder a los recursos propiedad de la organización.

Independientemente de la directiva elegida, Personal access tokens tendrán acceso a los recursos públicos de la organización. De forma predeterminada, Personal access tokens (classic) y fine-grained personal access tokens están habilitados.

Si la organización es propiedad de una empresa y el propietario de esa empresa ha restringido el acceso mediante Personal access tokens, no podrá invalidar esta directiva en su organización. Para más información, consulta Aplicación de directivas de tokens de acceso personal en la empresa.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
  2. Junto a la organización, haga clic en Settings.
  3. En la barra lateral de la izquierda, en Personal access tokens, haz clic en Settings.
  4. Seleccione la pestaña Tokens específicos o Tokens (clásicos) para aplicar esta directiva en función del tipo de token.
  5. En Fine-grained personal access tokens or Restringir el acceso a las organizaciones mediante personal access tokens (classic), seleccione su directiva de acceso.
  6. Haga clic en Save(Guardar).

Aplicación de una directiva de duración máxima para personal access tokens

Los propietarios de la organización pueden establecer permisos de duración máxima para fine-grained personal access tokens y personal access tokens (classic) para controlar el acceso a los recursos de la organización. Sin embargo, estas directivas no pueden superar la duración máxima establecida a nivel de empresa ni deshabilitar la directiva de expiración establecida a nivel de empresa. Consulta Aplicación de una directiva de duración máxima para personal access tokens

Para fine-grained personal access tokens, la directiva de duración máxima predeterminada para organizaciones está configurada para expirar en un plazo de 366 días. Personal access tokens (classic) no tienen ningún requisito de expiración.

Al configurar una directiva, los tokens con duraciones no conformes tendrán bloqueado el acceso a la organización si el token pertenece a un miembro de la organización. Aunque se configure esta directiva, estos tokens no se revocan ni deshabilitan. Los usuarios entenderán que el token existente no es compatible cuando se rechacen las llamadas API a su organización.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
  2. Junto a la organización, haga clic en Settings.
  3. En la barra lateral de la izquierda, haz clic en Personal access tokens.
  4. Seleccione la pestaña Tokens específicos o Tokens (clásicos) para aplicar esta directiva en función del tipo de token.
  5. En Configurar la duración máxima de personal access tokens, establezca la duración máxima.
  6. Haga clic en Save(Guardar).

Aplicación de una directiva de aprobación para fine-grained personal access tokens

Los propietarios de la organización pueden administrar la aprobación de cada fine-grained personal access token que puede acceder a la organización con las opciones siguientes:

  • Requerir aprobación del administrador: un propietario de organización debe aprobar cada fine-grained personal access token que puede acceder a la organización. Los Fine-grained personal access tokens creados por los propietarios de la organización no necesitarán aprobación. Este es el valor predeterminado.
  • No requerir aprobación del administrador: un Fine-grained personal access token creado por los miembros de la organización puede acceder a los recursos de la organización sin aprobación previa.

Con Fine-grained personal access tokens se seguirán pudiendo leer recursos públicos dentro de la organización sin necesidad de aprobación.

Si su organización es propiedad de una empresa y el propietario de esa empresa ha establecido una directiva de aprobación de fine-grained personal access token, no podrá invalidar esta directiva en su organización. Para más información, consulta Aplicación de directivas de tokens de acceso personal en la empresa.

Nota:

Solo están sujetos a aprobación los fine-grained personal access tokens, no los personal access tokens (classic). A menos que la organización tenga acceso restringido por personal access tokens (classic), cualquier personal access token (classic) puede acceder a los recursos de la organización sin aprobación previa. Para obtener más información, consulta Restricción del acceso mediante personal access tokens en esta página.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
  2. Junto a la organización, haga clic en Settings.
  3. En la barra lateral de la izquierda, en Personal access tokens, haz clic en Settings.
  4. Seleccione la pestaña Tokens específicos.
  5. En Requerir aprobación de fine-grained personal access tokens , selecciona la opción acorde a sus necesidades:
  6. Haga clic en Save(Guardar).