Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-03-17. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Application de stratégies pour les jetons d’accès personnels dans votre entreprise

Les propriétaires d’organisation peuvent contrôler l’accès aux ressources en appliquant des stratégies aux personal access tokens

Dans cet article

Restriction de l’accès par les personal access tokens

Les propriétaires d’entreprise peuvent empêcher leurs membres d’utiliser les personal access tokens pour accéder aux ressources appartenant à l’entreprise. Vous pouvez configurer ces restrictions pour les personal access tokens (classic) et les fine-grained personal access tokens indépendamment avec les options suivantes :

  • Autoriser les organisations à configurer les conditions d’accès : chaque organisation appartenant à l’entreprise peut décider de restreindre ou permettre l’accès des personal access tokens. Il s’agit du paramètre par défaut.
  • Restreindre l’accès via les personal access tokens  : les Personal access tokens ne peuvent pas accéder aux ressources appartenant à l’organisation. Les clés SSH créées par ces personal access tokens continueront de fonctionner. Les organisations ne peuvent pas remplacer ce paramètre.
  • Autoriser l’accès via des personal access tokens  : les Personal access tokens peuvent accéder aux organisations appartenant à l’entreprise. Les organisations ne peuvent pas remplacer ce paramètre.

Par défaut, les organisations et les entreprises autorisent l’accès à la fois par fine-grained personal access tokens et par personal access tokens (classic).

Quelle que soit la stratégie choisie, les Personal access tokens auront accès aux ressources publiques au sein des organisation gérées par votre entreprise.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
  2. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.
  3. Sous Politiques, cliquez sur Personal access tokens.
  4. Sélectionnez l’onglet Jetons précis ou Jetons (classiques) pour appliquer cette stratégie en fonction du type de jeton.
  5. Sous Fine-grained personal access tokens ou Limitez l’accès des personal access tokens (classic) à vos organisations, sélectionnez votre stratégie d’accès.
  6. Cliquez sur Enregistrer.

Application d’une stratégie d’approbation pour les fine-grained personal access tokens

Les propriétaires d’entreprise peuvent gérer les exigences d’approbation pour chaque fine-grained personal access token avec les options suivantes :

  • Autoriser les organisations à configurer les exigences d’approbation : les propriétaires d’entreprise peuvent autoriser chaque organisation de l’entreprise à définir ses propres exigences d’approbation pour les jetons. Il s’agit de la valeur par défaut.
  • Exiger l’approbation : les propriétaires d’entreprise peuvent imposer à toutes les organisations appartenant à l’entreprise d’approuver chaque fine-grained personal access token ayant accès à l’organisation. Ces jetons peuvent toujours lire les ressources publiques au sein de l’organisation sans avoir besoin d’approbation.
  • Désactiver l’approbation : les Fine-grained personal access token créés par les membres de l’organisation peuvent accéder aux organisations appartenant à l’entreprise sans approbation préalable. Les organisations ne peuvent pas remplacer ce paramètre.

Par défaut, les organisations exigent l’approbation de fine-grained personal access tokens, mais peuvent désactiver cette exigence. À l’aide des paramètres ci-dessus, vous pouvez forcer vos organisations à activer ou désactiver les approbations.

Remarque

Seuls les fine-grained personal access token, et non pas les personal access tokens (classic), sont soumis à approbation. Tous les personal access token (classic) peuvent accéder aux ressources de l’organisation sans approbation préalable, sauf si l’organisation ou l’entreprise a un accès restreint par les personal access tokens (classic) Pour plus d’informations sur la restriction des personal access tokens (classic), consultez « Restriction de l’accès par les personal access tokens » sur cette page et « Définition d’une stratégie de jeton d’accès personnel pour votre organisation ».

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
  2. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.
  3. Sous Politiques, cliquez sur Personal access tokens.
  4. Sélectionnez l’onglet Jetons précis.
  5. Sous Exiger l’approbation des fine-grained personal access tokens, sélectionnez votre stratégie d’approbation :
  6. Cliquez sur Enregistrer.