Restringir o acesso por personal access tokens
Os proprietários da organização podem impedir que personal access tokens acessem recursos pertencentes à organização com as seguintes opções:
- Restringir acesso por meio do personal access tokens: Personal access tokens (classic) ou fine-grained personal access tokens não podem acessar recursos pertencentes à organização. As chaves SSH criadas por personal access tokens continuarão funcionando.
- Permitir acesso por meio de personal access tokens: Personal access tokens (classic) ou fine-grained personal access tokens podem acessar recursos pertencentes à organização.
Independentemente da política escolhida, o Personal access tokens terá acesso aos recursos públicos dentro da organização.
Se a organização pertence a uma empresa e o proprietário da empresa tiver acesso restrito por Personal access tokens, você não poderá substituir a política na organização. Para saber mais, confira Como impor políticas para tokens de acesso pessoal na empresa.
- No canto superior direito de GitHub, selecione sua foto de perfil e clique em Your organizations.
- Ao lado da organização, clique em Configurações.
- Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
- Em Fine-grained personal access tokens ou Impedir personal access tokens (classic) de acessar as organizações, selecione sua política de acesso.
- Clique em Save (Salvar).
Impor uma política de aprovação para % data variables.product.pat_v2_plural %}
Os proprietários da organização podem gerenciar os requisitos de aprovação para cada fine-grained personal access token que acessa a organização, com as seguintes opções:
- Exigir aprovação do administrador: um proprietário da organização precisa aprovar cada fine-grained personal access token que possa acessar a organização. Os Fine-grained personal access tokens criados pelos proprietários da organização não precisarão de aprovação. Este é o valor padrão.
- Não exigir aprovação do administrador: Fine-grained personal access token criados por membros da organização podem acessar recursos na organização sem aprovação prévia.
Os Fine-grained personal access tokens ainda poderão ler os recursos públicos da organização sem aprovação.
Se a organização pertence a uma empresa e o proprietário corporativo definiu uma política de aprovação para fine-grained personal access token, você não pode substituir a política na organização. Para saber mais, confira Como impor políticas para tokens de acesso pessoal na empresa.
Note
Observação: somente os fine-grained personal access tokens, e não os personal access tokens (classic), estão sujeitos à aprovação. A menos que a organização tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar os recursos da organização sem aprovação prévia. Para obter mais informações, confira personal access tokens nesta página.
- No canto superior direito de GitHub, selecione sua foto de perfil e clique em Your organizations.
- Ao lado da organização, clique em Configurações.
- Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
- Em Exigir aprovação de fine-grained personal access tokens, selecione a opção que atende às suas necessidades:
- Clique em Save (Salvar).