Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-06-02. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Application de stratégies pour les jetons d’accès personnels dans votre entreprise

Les propriétaires d’entreprise peuvent contrôler l’accès aux ressources en appliquant des stratégies à personal access tokens

Dans cet article

Restriction de l’accès par personal access tokens

Les propriétaires d’entreprise peuvent empêcher leurs membres d’utiliser personal access tokens pour accéder aux ressources appartenant à l’entreprise. Vous pouvez configurer ces restrictions pour personal access tokens (classic) et fine-grained personal access tokens indépendamment avec les options suivantes :

  • Autoriser les organisations à configurer les exigences d’accès : Chaque organisation détenue par l’entreprise peut décider de restreindre ou d’autoriser l’accès par personal access tokens. Il s’agit du paramètre par défaut.
  • **Restreindre l’accès via personal access tokens:**Personal access tokens ne peut pas accéder aux organisations appartenant à l’entreprise. Les clés SSH créées par ces personal access tokens clés continueront de fonctionner. Les organisations ne peuvent pas remplacer ce paramètre.
  • **Autoriser l’accès via personal access tokens:**Personal access tokens peut accéder aux organisations appartenant à l’entreprise. Les organisations ne peuvent pas remplacer ce paramètre.

Par défaut, les organisations et les entreprises autorisent l’accès à la fois fine-grained personal access tokens et personal access tokens (classic).

Quelle que soit la stratégie choisie, Personal access tokens vous aurez accès aux ressources publiques au sein des organisations gérées par votre entreprise.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
  2. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.
  3. Sous Stratégies, cliquez sur Personal access tokens.
  4. Sélectionnez l’onglet Jetons précis ou Jetons (classiques) pour appliquer cette stratégie en fonction du type de jeton.
  5. Sous Fine-grained personal access tokens ou Restreindre personal access tokens (classic) l’accès à vos organisations, sélectionnez votre stratégie d’accès.
  6. Cliquez sur Enregistrer.

Application d’une stratégie d’approbation pour fine-grained personal access tokens

Les propriétaires d’entreprise peuvent gérer les exigences d’approbation pour chacun fine-grained personal access token avec les options suivantes :

  • Autoriser les organisations à configurer les exigences d’approbation : les propriétaires d’entreprise peuvent autoriser chaque organisation de l’entreprise à définir ses propres exigences d’approbation pour les jetons. Il s’agit de la valeur par défaut.
  • Exiger l’approbation : Les propriétaires d’entreprise peuvent exiger que toutes les organisations au sein de l’entreprise approuvent chaque fine-grained personal access token pouvant accéder à l’organisation. Ces jetons peuvent toujours lire les ressources publiques au sein de l’organisation sans avoir besoin d’approbation.
  • **Désactiver l’approbation :**Fine-grained personal access tokencréés par les membres de l’organisation peuvent accéder aux organisations appartenant à l’entreprise sans approbation préalable. Les organisations ne peuvent pas remplacer ce paramètre.

Par défaut, les organisations requièrent l’approbation de fine-grained personal access tokens, mais sont en mesure de désactiver cette exigence. À l’aide des paramètres ci-dessus, vous pouvez forcer vos organisations à activer ou désactiver les approbations.

Remarque

Seuls fine-grained personal access tokens, pas personal access tokens (classic), sont soumis à l’approbation. Tout personal access token (classic) peut accéder aux ressources de l’organisation sans approbation préalable, sauf si l’organisation ou l’entreprise a restreint l'accès par personal access tokens (classic). Pour plus d’informations sur la restriction par personal access tokens (classic), consultez Restriction de l’accès par personal access tokens sur cette page et Définition d’une stratégie de jeton d’accès personnel pour votre organisation.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
  2. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.
  3. Sous Stratégies, cliquez sur Personal access tokens.
  4. Sélectionnez l’onglet Jetons détaillés.
  5. Sous Exiger l'approbation de fine-grained personal access tokens, sélectionnez votre stratégie d’approbation :
  6. Cliquez sur Enregistrer.