Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-06-02. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Définition d’une stratégie de jeton d’accès personnel pour votre organisation

Les propriétaires d’organisations peuvent contrôler l’accès aux ressources en appliquant des politiques à personal access tokens

Dans cet article

Restriction de l’accès par personal access tokens

Les propriétaires de l’organisation peuvent empêcher personal access tokens l’accès aux ressources détenues par l’organisation avec les options suivantes :

  • **Restreindre l’accès via personal access tokens:**Personal access tokens (classic) ou fine-grained personal access tokens ne peuvent pas accéder aux ressources appartenant à l’organisation. Les clés SSH créées par personal access tokens continueront de fonctionner.
  • **Autoriser l’accès via personal access tokens:**Personal access tokens (classic) ou fine-grained personal access tokens peuvent accéder aux ressources appartenant à l’organisation.

Quelle que soit la stratégie choisie, Personal access tokens aura accès aux ressources publiques au sein de l’organisation.

           Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise dispose d’un accès Personal access tokensrestreint, vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sélectionnez une organisation en cliquant dessus.

  3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  4. Dans la barre latérale gauche, sous Personal access tokens, cliquez sur Paramètres.

  5. Sélectionnez l’onglet Jetons précis ou Jetons (classiques) pour appliquer cette stratégie en fonction du type de jeton.

  6. Sous Fine-grained personal access tokens ou Restreindre personal access tokens (classic) l’accès à vos organisations, sélectionnez votre stratégie d’accès.

  7. Cliquez sur Enregistrer.

Application d’une stratégie d’approbation pour fine-grained personal access tokens

Les propriétaires de l’organisation peuvent gérer les exigences d’approbation pour chaque fine-grained personal access token pouvant accéder à l’organisation avec les options suivantes :

  • Exiger l’approbation de l’administrateur : Un propriétaire de l’organisation doit approuver chacun fine-grained personal access token pouvant accéder à l’organisation. Fine-grained personal access tokens créé par les propriétaires de l’organisation n’a pas besoin d’approbation. Il s’agit de la valeur par défaut.

  • **N’avez pas besoin d’approbation de l’administrateur :**Fine-grained personal access tokencréés par les membres de l’organisation peuvent accéder aux ressources de l’organisation sans approbation préalable.

          Fine-grained personal access tokens pourra toujours lire les ressources publiques au sein de l’organisation sans approbation.

       Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise a défini une stratégie d’approbation pour fine-grained personal access tokens, vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).

Remarque

Seuls fine-grained personal access tokens, non personal access tokens (classic), sont soumis à l’approbation. Sauf si l’organisation a restreint l'accès par personal access tokens (classic), toute personal access token (classic) peut accéder aux ressources de l’organisation sans approbation préalable. Pour plus d’informations, consultez Restriction de l’accès personal access tokens sur cette page.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sélectionnez une organisation en cliquant dessus.

  3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  4. Dans la barre latérale gauche, sous Personal access tokens, cliquez sur Paramètres.

  5. Sélectionnez l’onglet Jetons détaillés.

  6. Sous Exiger l’approbation, fine-grained personal access tokens sélectionnez l’option qui répond à vos besoins :

  7. Cliquez sur Enregistrer.