À propos de l’accès programmatique dans votre organisation

En tant que propriétaire d’une organisation, vous pouvez contrôler l’accès à votre organisation via des personal access token, des GitHub Apps, et des OAuth apps.

Qui peut utiliser cette fonctionnalité ?

Organization owners can control programmatic access in their organization.

Dans cet article

À propos de l’accès programmatique

Les GitHub Apps, les OAuth apps et les personal access token peuvent être utilisés pour faire des demandes d’API qui lisent ou écrivent des ressources appartenant à une organisation. En tant que propriétaire d’une organisation, vous pouvez contrôler l’accès à votre organisation via des GitHub Apps, des OAuth apps, et des personal access tokens.

GitHub Apps

Les propriétaires d’organisation peuvent installer des GitHub Apps sur leur organisation. Les administrateurs de référentiel peuvent également installer un GitHub App sur l’organisation si l’application ne demande pas les ressources de l’organisation et s’ils accordent uniquement l’accès à l’application aux référentiels où ils sont administrateur. Les membres de l’organisation et les collaborateurs externes peuvent envoyer une demande de propriétaire de leur organisation pour installer un GitHub App sur l’organisation. Pour plus d’informations, consultez Installation d’une application GitHub à partir de GitHub Marketplace pour vos organisations.

Les propriétaires d’organisation peuvent restreindre l'installation de GitHub App aux propriétaires de l’organisation uniquement. Lorsque cette restriction est activée, les administrateurs de référentiels ne peuvent pas installer GitHub Apps pour leurs référentiels et doivent utiliser le flux de demande pour demander aux propriétaires de l’organisation d’installer des applications.

Les propriétaires d’organisations peuvent empêcher les utilisateurs de demander GitHub Apps ou d’installer un GitHub App même s’ils sont un administrateur de référentiel. Pour plus d’informations, consultez Limitation des demandes et installations d’accès aux applications OAuth et GitHub.

Les propriétaires d’organisation peuvent réviser les GitHub Apps qui sont installées dans leur organisation et modifier les dépôts auxquels chacune d’elles peut accéder. Pour plus d’informations, consultez « Examen des applications GitHub installées dans votre organisation ».

Pour aider à gérer les GitHub Apps appartenant à leur organisation, les propriétaires d’organisation peuvent désigner d’autres utilisateurs de leur organisation gestionnaires de GitHub App. Les gestionnaires d’GitHub App peuvent gérer les paramètres d’une partie ou de l’ensemble des GitHub Apps qui appartiennent à l’organisation. Le rôle de gestionnaire d’GitHub App n’accorde pas aux utilisateurs l’autorisation d’installer des GitHub Apps dans une organisation. Pour plus d’informations, consultez « Ajout et suppression de gestionnaires d’applications GitHub dans votre organisation ».

OAuth apps

Les responsables de l’organisation doivent approuver les OAuth apps que les utilisateurs souhaitent utiliser dans leur organisation. Lorsque cette exigence est activée, les membres de l'organisation et les collaborateurs externes doivent demander l'approbation pour chaque OAuth apps individuellement. Pour plus d’informations, consultez « À propos des restrictions d’accès des applications OAuth » et « Limitation des demandes et installations d’accès aux applications OAuth et GitHub ».

Personal access tokens

Les propriétaires d’organisation peuvent empêcher les fine-grained personal access token et les personal access tokens (classic) d’accéder aux ressources appartenant à l’organisation. Les propriétaires d’organisation peuvent aussi exiger une approbation pour chaque fine-grained personal access token pouvant accéder à l’organisation. Pour plus d’informations, consultez « Définition d’une stratégie de jeton d’accès personnel pour votre organisation ».

Les propriétaires d’organisation peuvent voir tous les fine-grained personal access token qui peuvent accéder aux ressources appartenant à l’organisation. Les propriétaires d’organisation peuvent également révoquer l’accès des fine-grained personal access token. Pour plus d’informations, consultez « Examen et révocation des jetons d’accès personnels dans votre organisation ».

Si leur organisation utilise SAML, les propriétaires d’organisation peuvent voir chaque personal access token autorisé par un membre de leur organisation. Pour plus d’informations, consultez « Affichage et gestion de l’accès SAML d’un membre à votre organisation ».