Limitando as solicitações de acesso e instalações de aplicativos OAuth e GitHub App

Como proprietário de uma organização, você pode controlar quais usuários podem solicitar acesso da organização para aplicativos e se os administradores do repositório podem instalar GitHub Apps.

Quem pode usar esse recurso?

Organization owners can limit who can make app access requests to the organization and who can install apps.

Neste artigo

Sobre solicitações de acesso ao aplicativo

Quando as solicitações de acesso de aplicativos estão habilitadas, membros e colaboradores externos podem solicitar acesso à organização para GitHub Apps e OAuth apps que ainda não tenham sido aprovados pela organização. Para GitHub Apps, esta é uma solicitação de instalação, que concede ao aplicativo acesso direto à sua organização. Para OAuth apps, esta é uma solicitação para permitir que o aplicativo, por meio do Sobre as restrições de acesso do aplicativo OAuth, acesse sua organização depois que um usuário fizer login.

Você pode controlar se membros ou colaboradores externos podem solicitar aplicativos não aprovados para sua organização. Os usuários ainda poderão consentir com aplicativos para uso em suas contas pessoais e usá-los com sua organização se você aprovou esses aplicativos para uso.

Por padrão, as solicitações de acesso ao aplicativo estão habilitadas. Se sua organização tiver um grande número de membros ou colaboradores externos, pode ser desejável desabilitar as solicitações de acesso ao aplicativo para reduzir o número dessas solicitações que você precisa examinar.

Habilitar ou desabilitar solicitações de acesso ao aplicativo

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.
  2. Ao lado da organização, clique em Configurações.
  3. Na seção "Acesso" na barra lateral, clique em Privilégios de membros.
  4. Em "Solicitações de de integração de aplicativo", selecione quais usuários devem ter permissão para solicitar aplicativos e clique em Salvar.

O bloqueio de solicitações de acesso do aplicativo de membros da organização está em versão prévia pública.

Sobre restrições de instalação do GitHub App

Por padrão, os administradores de repositório podem instalar GitHub Apps em repositórios da sua organização, se o aplicativo não solicitar permissões da organização ou a permissão de "administração de repositórios". Como proprietário de uma organização, você pode restringir as instalações GitHub App somente aos proprietários da organização. Quando essa restrição estiver habilitada:

  • Os administradores do repositório, incluindo colaboradores externos com acesso de administrador de repositório, não podem instalar GitHub Apps em seus repositórios.
  • Os administradores do repositório devem usar o fluxo de solicitação para solicitar aos proprietários da organização que instalem aplicativos em seus repositórios.
  • Os administradores do repositório não podem adicionar seus repositórios a instalações GitHub App existentes na organização.

Esta restrição de instalação aplica-se apenas a GitHub Apps. OAuth apps requerem aprovação da organização por padrão e não podem ser aprovados individualmente por repositório.

Observação

Se você também tiver desabilitado as solicitações de acesso ao aplicativo, os usuários com acesso de administrador do repositório serão impedidos de instalar aplicativos e solicitar instalações.

Restringir a instalação de GitHub App aos proprietários da organização

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.
  2. Ao lado da organização, clique em Configurações.
  3. Na seção "Acesso" na barra lateral, clique em Privilégios de membros.
  4. Em "GitHub Apps", desmarque Permitir que os administradores do repositório instalem GitHub Apps para seus repositórios e clique em Salvar.