À propos des demandes d’accès aux applications
Lorsque les demandes d’accès aux applications sont activées, des collaborateurs externes peuvent demander l’accès à l’organisation pour des GitHub Apps et des OAuth apps qui n’ont pas encore été approuvées par votre organisation. Pour GitHub Apps il s’agit d’une demande d’installation, qui accorde directement à l’application l’accès à votre organisation. Pour OAuth apps il s’agit d’une demande d’autorisation de l’application par le biais de l’AUTOTITLE, ce qui permet à l’application d’accéder à votre organisation une fois qu’elle est connectée à un utilisateur.
Vous pouvez contrôler si membres ou collaborateurs externes peuvent demander des applications non approuvées pour votre organisation. Les utilisateurs peuvent toujours donner leur consentement aux applications à utiliser dans leurs comptes personnels et les utiliser avec votre organisation si vous avez approuvé ces applications pour une utilisation.
Par défaut, les demandes d’accès aux applications sont activées. Si votre organisation a un grand nombre de membres ou collaborateurs externes, vous pouvez désactiver les demandes d'accès pour les applications afin de réduire le nombre de demandes que vous devez examiner.
Activation ou désactivation des demandes d’accès aux applications
- Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.
- En regard de l’organisation, cliquez sur Paramètres.
- Dans la section « Accès » de la barre latérale, cliquez sur Privilèges des membres.
- Sous « demandes d'accès aux App » sélectionnez les utilisateurs autorisés à faire des demandes d'application, puis cliquez sur Enregistrer.
Le blocage des demandes d’accès aux applications des membres de l’organisation est en préversion publique.
À propos des restrictions d’installation de GitHub App
Par défaut, les administrateurs de référentiel peuvent installer GitHub Apps sur les référentiels au sein de votre organisation si l’application ne demande pas d’autorisations d’organisation ou l’autorisation « administration du référentiel ». En tant que propriétaire de l’organisation, vous pouvez restreindre GitHub App installations uniquement aux propriétaires de l’organisation. Lorsque cette restriction est activée :
- Les administrateurs de référentiels, y compris les collaborateurs externes disposant d’un accès administrateur du référentiel, ne peuvent pas installer GitHub Apps sur leurs référentiels.
- Les administrateurs de référentiel doivent utiliser le flux de demande pour demander aux propriétaires de l’organisation d’installer des applications sur leurs référentiels.
- Les administrateurs de référentiels ne peuvent pas ajouter leurs référentiels aux installations existantes GitHub App dans l’organisation.
Cette restriction d’installation s’applique uniquement à GitHub Apps. Les OAuth apps nécessitent par défaut l’approbation de l’organisation et ne peuvent pas être approuvées individuellement par dépôt.
Remarque
Si vous avez également désactivé les demandes d’accès aux applications, les utilisateurs disposant d’un accès administrateur du référentiel sont bloqués à la fois pour installer des applications et demander des installations.
Restreindre l’installation de GitHub App aux propriétaires de l’organisation
- Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.
- En regard de l’organisation, cliquez sur Paramètres.
- Dans la section « Accès » de la barre latérale, cliquez sur Privilèges des membres.
- Sous « GitHub Apps », désélectionnez Autoriser les administrateurs de référentiel à installer GitHub Apps pour leurs référentiels , puis cliquez sur Enregistrer.