Restriction de l’accès par les personal access tokens
Les propriétaires d’organisation peuvent empêcher les personal access tokens d’accéder aux ressources appartenant à l’organisation avec les options suivantes :
- Restreindre l’accès via personal access tokens : les Personal access tokens (classic) ou fine-grained personal access tokens ne peuvent pas accéder aux ressources appartenant à l’organisation. Les clés SSH créées par les personal access tokens continueront de fonctionner.
- Autoriser l’accès via personal access tokens : les Personal access tokens (classic) ou fine-grained personal access tokens peuvent accéder aux ressources appartenant à l’organisation.
Quelle que soit la stratégie choisie, les Personal access tokens auront accès aux ressources publiques au sein de l’organisation.
Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise a un accès restreint par Personal access tokens, vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez « Application de stratégies pour les jetons d’accès personnels dans votre entreprise ».
- Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
- En regard de l’organisation, cliquez sur Paramètres.
- Dans la barre latérale gauche, sous Personal access token , cliquez sur Paramètres.
- Sélectionnez l’onglet Jetons précis ou Jetons (classiques) pour appliquer cette stratégie en fonction du type de jeton.
- Sous Fine-grained personal access tokens ou Limitez l’accès des personal access tokens (classic) à vos organisations, sélectionnez votre stratégie d’accès.
- Cliquez sur Enregistrer.
Application d’une stratégie d’approbation pour les fine-grained personal access tokens
Les propriétaires d’organisation peuvent gérer les exigences d’approbation pour chaque fine-grained personal access token qui peut accéder à l’organisation avec les options suivantes :
- Exiger l’approbation de l’administrateur : un propriétaire d’organisation doit approuver chaque fine-grained personal access token qui peut accéder à l’organisation. Les Fine-grained personal access tokens créés par les propriétaires d’organisation n’ont pas besoin d’approbation. Il s’agit de la valeur par défaut.
- Ne pas exiger l’approbation de l’administrateur : les Fine-grained personal access token créées par des membres de l’organisation peuvent accéder aux ressources de l’organisation sans approbation préalable.
Fine-grained personal access tokens pourra toujours lire les ressources publiques au sein de l’organisation sans approbation.
Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise a défini une stratégie d'approbation pour les fine-grained personal access token, vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez « Application de stratégies pour les jetons d’accès personnels dans votre entreprise ».
Note
Seuls les fine-grained personal access tokens, et non pas les personal access tokens (classic), sont soumis à approbation. À moins que l’organisation ait restreint l’accès des personal access tokens (classic), un personal access token (classic) peut accéder aux ressources de l’organisation sans approbation préalable. Pour plus d’informations, consultez Restriction de l’accès par personal access tokens sur cette page.
- Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
- En regard de l’organisation, cliquez sur Paramètres.
- Dans la barre latérale gauche, sous Personal access token , cliquez sur Paramètres.
- Sélectionnez l’onglet Jetons précis.
- Sous Imposer l’approbation des fine-grained personal access tokens, sélectionnez l’option qui répond à vos besoins :
- Cliquez sur Enregistrer.