Restringir o acesso com personal access tokens
Os proprietários corporativos podem impedir que os membros usem personal access tokens para acessar recursos de propriedade da empresa. Você pode configurar essas restrições para personal access tokens (classic) e fine-grained personal access tokens independentemente com as seguintes opções:
-
**Permitir que as organizações configurem os requisitos de acesso:** cada organização pertencente à empresa pode decidir se deseja restringir ou permitir o acesso por personal access tokens. Esta é a configuração padrão. -
**Restringir o acesso por meio de personal access tokens:** Personal access tokens não pode acessar organizações pertencentes à empresa. As chaves SSH criadas por personal access tokens continuarão funcionando. As organizações não podem substituir essa configuração. -
**Permitir acesso por meio de personal access tokens**: os Personal access tokens podem acessar as organizações pertencentes à empresa. As organizações não podem substituir essa configuração.
Por padrão, as organizações e empresas permitem acesso por fine-grained personal access tokens e personal access tokens (classic).
Independentemente da política escolhida, os Personal access tokens terão acesso aos recursos públicos dentro das organizações gerenciadas pela sua empresa.
- No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
- No lado esquerdo da página, na barra lateral da conta empresarial, clique em Policies.
- Em Policies, clique em Personal access tokens.
- Em Fine-grained personal access tokens ou impedir personal access tokens (classic) de acessar as organizações, selecione sua política de acesso.
- Clique em Save (Salvar).
Aplicar uma política de aprovação para fine-grained personal access tokens
Os proprietários da empresa podem gerenciar os requisitos de aprovação para cada fine-grained personal access token, com as seguintes opções:
-
**Permitir que as organizações configurem os requisitos de aprovação**: os proprietários de empresas podem permitir que cada organização na empresa defina seus próprios requisitos de aprovação para os tokens. Esse é o padrão. -
**Exigir aprovação:** Os proprietários da empresa podem exigir que todas as organizações dentro da empresa aprovem cada fine-grained personal access token que possa acessar a organização. Esses tokens ainda podem ler recursos públicos dentro da organização sem precisar de aprovação. -
**Desabilitar aprovação**: os Fine-grained personal access tokens criados por membros da organização podem acessar organizações pertencentes à empresa sem aprovação prévia. As organizações não podem substituir essa configuração.
Por padrão, as organizações requerem aprovação do fine-grained personal access tokens, mas também podem desabilitar esse requisito. Usando as configurações acima, você pode forçar suas organizações a ter as aprovações habilitadas ou desabilitadas.
Observação
Somente fine-grained personal access tokens, não personal access tokens (classic), estão sujeitos à aprovação. Todos os personal access token (classic) podem acessar os recursos da organização sem aprovação prévia, a menos que a organização ou empresa tenha restringido o acesso por personal access tokens (classic). Para obter mais informações sobre como restringir personal access tokens (classic), consulte Restringir o acesso por personal access tokens nesta página e em Como configurar uma política de token de acesso pessoal para a organização.
- No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
- No lado esquerdo da página, na barra lateral da conta empresarial, clique em Policies.
- Em Policies, clique em Personal access tokens.
- Em Exigir aprovação de fine-grained personal access tokens, selecione sua política de aprovação:
- Clique em Save (Salvar).