Restringindo o acesso por personal access tokens
Os proprietários da empresa podem impedir que seus membros usem personal access tokens para acessar recursos pertencentes à empresa. Você pode configurar essas restrições para personal access tokens (classic) e fine-grained personal access tokens de forma independente com as seguintes opções:
- Permitir que as organizações configurem os requisitos de acesso: Cada organização pertencente à empresa pode decidir se deseja restringir ou permitir o acesso por personal access tokens. Esta é a configuração padrão.
- **Restringir o acesso por meio personal access tokensde:**Personal access tokens não é possível acessar organizações pertencentes à empresa. As chaves SSH criadas por elas personal access tokens continuarão funcionando. As organizações não podem substituir essa configuração.
- **Permitir acesso através de personal access tokens:**Personal access tokens pode acessar organizações pertencentes à empresa. As organizações não podem substituir essa configuração.
Por padrão, organizações e empresas permitem o acesso por ambos fine-grained personal access tokens e personal access tokens (classic).
Independentemente da política escolhida, Personal access tokens terá acesso aos recursos públicos dentro das organizações gerenciadas por sua empresa.
- No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
- No lado esquerdo da página, na barra lateral da conta empresarial, clique em Policies.
- Em Políticas, clique Personal access tokens.
- Selecione a guia Tokens refinados ou Tokens (clássicos) para impor essa política com base no tipo de token.
- Em Fine-grained personal access tokens ou Restringir personal access tokens (classic) o acesso às suas organizações, selecione sua política de acesso.
- Clique em Save (Salvar).
Implementar uma política de aprovação para fine-grained personal access tokens
Os proprietários de empresas podem gerenciar os requisitos de aprovação para cada fine-grained personal access token com as seguintes opções:
- Permitir que as organizações configurem os requisitos de aprovação: os proprietários de empresas podem permitir que cada organização na empresa defina seus próprios requisitos de aprovação para os tokens. Esse é o padrão.
- Exigir aprovação: Os proprietários da empresa podem exigir que todas as organizações dentro da empresa aprovem cada fine-grained personal access token que possa acessar a organização. Esses tokens ainda podem ler recursos públicos dentro da organização sem precisar de aprovação.
- **Desabilitar aprovação:**Fine-grained personal access tokenos itens criados pelos membros da organização podem acessar organizações pertencentes à empresa sem aprovação prévia. As organizações não podem substituir essa configuração.
Por padrão, as organizações exigem aprovação de fine-grained personal access tokens, mas podem desabilitar esse requisito. Usando as configurações acima, você pode forçar suas organizações a ter as aprovações habilitadas ou desabilitadas.
Observação
Somente fine-grained personal access tokens, não personal access tokens (classic), estão sujeitos à aprovação. Qualquer pessoa personal access token (classic) pode acessar recursos da organização sem aprovação prévia, a menos que a organização ou a empresa tenha restringido o acesso com base em personal access tokens (classic) Para obter mais informações sobre a restrição de personal access tokens (classic), consulte Restringir o acesso por personal access tokens nesta página e em Como configurar uma política de token de acesso pessoal para a organização.
- No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
- No lado esquerdo da página, na barra lateral da conta empresarial, clique em Policies.
- Em Políticas, clique em Personal access tokens.
- Selecione a guia Tokens granulares.
- Em Exigir aprovação de fine-grained personal access tokens, selecione sua política:
- Clique em Save (Salvar).