Définition d’une stratégie de jeton d’accès personnel pour votre organisation

Restriction de l’accès par personal access tokens

Les propriétaires de l’organisation peuvent empêcher personal access tokens l’accès aux ressources détenues par l’organisation avec les options suivantes :

• **Restreindre l’accès via personal access tokens:**Personal access tokens (classic) ou fine-grained personal access tokens ne peuvent pas accéder aux ressources appartenant à l’organisation. Les clés SSH créées par personal access tokens continueront de fonctionner.
• **Autoriser l’accès via personal access tokens:**Personal access tokens (classic) ou fine-grained personal access tokens peuvent accéder aux ressources appartenant à l’organisation.

Quelle que soit la stratégie choisie, Personal access tokens aura accès aux ressources publiques au sein de l’organisation. Par défaut, les deux Personal access tokens (classic) et fine-grained personal access tokens sont activés.

           Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise dispose d’un accès Personal access tokensrestreint, vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).

1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

2. Sélectionnez une organisation en cliquant dessus.

3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

   

4. Dans la barre latérale gauche, sous Personal access tokens, cliquez sur Paramètres.

5. Sélectionnez l’onglet Jetons précis ou Jetons (classiques) pour appliquer cette stratégie en fonction du type de jeton.

6. Sous Fine-grained personal access tokens ou Restreindre personal access tokens (classic) l’accès à vos organisations, sélectionnez votre stratégie d’accès.

7. Cliquez sur Enregistrer.

Application d’une stratégie de durée de vie maximale pour personal access tokens

Les propriétaires de l’organisation peuvent définir des allocations de durée de vie maximales pour les deux fine-grained personal access tokens et personal access tokens (classic) afin de contrôler l’accès aux ressources de l’organisation. Toutefois, ces stratégies ne peuvent pas dépasser la durée de vie maximale définie au niveau de l’entreprise ou désactiver la stratégie d’expiration définie au niveau de l’entreprise. Voir l’application d’une stratégie de durée de vie maximale pour personal access tokens

Pour fine-grained personal access tokens, la stratégie de durée de vie maximale par défaut pour les organisations est définie pour expirer dans les 366 jours. Personal access tokens (classic) ne dispose pas d’une exigence d’expiration.

Lorsque vous définissez une stratégie, l’accès des jetons avec des durées de vie non conformes à votre organisation est bloqué si le jeton appartient à un membre de votre organisation. La définition de cette stratégie ne révoque pas et ne désactive pas ces jetons. Les utilisateurs sont informés que leur jeton existant n’est pas conforme lorsque les appels d’API pour votre organisation sont rejetés.

1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

2. Sélectionnez une organisation en cliquant dessus.

3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

   

4. Dans la barre latérale gauche, cliquez sur Personal access tokens.

5. Sélectionnez l’onglet Jetons précis ou Jetons (classiques) pour appliquer cette stratégie en fonction du type de jeton.

6. Sous Définir les durées de vie maximales pour personal access tokens, définissez la durée de vie maximale.

7. Cliquez sur Enregistrer.

Application d’une stratégie d’approbation pour fine-grained personal access tokens

Les propriétaires de l’organisation peuvent gérer les exigences d’approbation pour chaque fine-grained personal access token pouvant accéder à l’organisation avec les options suivantes :

• Exiger l’approbation de l’administrateur : Un propriétaire de l’organisation doit approuver chacun fine-grained personal access token pouvant accéder à l’organisation. Fine-grained personal access tokens créé par les propriétaires de l’organisation n’a pas besoin d’approbation. Il s’agit de la valeur par défaut.

• **N’avez pas besoin d’approbation de l’administrateur :**Fine-grained personal access tokencréés par les membres de l’organisation peuvent accéder aux ressources de l’organisation sans approbation préalable.

        Fine-grained personal access tokens pourra toujours lire les ressources publiques au sein de l’organisation sans approbation.
  
         Si votre organisation appartient à une entreprise et que le propriétaire de votre entreprise a défini une stratégie d’approbation pour fine-grained personal access tokens, vous ne pouvez pas remplacer la stratégie dans votre organisation. Pour plus d’informations, consultez [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).
  

1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

2. Sélectionnez une organisation en cliquant dessus.

3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

   

4. Dans la barre latérale gauche, sous Personal access tokens, cliquez sur Paramètres.

5. Sélectionnez l’onglet Jetons détaillés.

6. Sous Exiger l’approbation, fine-grained personal access tokens sélectionnez l’option qui répond à vos besoins :

7. Cliquez sur Enregistrer.