Ограничение доступа personal access tokens
Владельцы предприятий могут запретить своим участникам personal access tokens использовать доступ к ресурсам, принадлежащим предприятиям. Вы можете настроить эти ограничения отдельно personal access tokens (classic)fine-grained personal access tokens и независимо с помощью следующих опций:
- Разрешить организациям настраивать требования к доступу: Каждая организация, принадлежащая компании, может решить, ограничивать или разрешать доступ через personal access tokens. Этот параметр принимается по умолчанию.
- **Ограничить доступ через personal access tokens:**Personal access tokens не могу получить доступ к организациям, принадлежащим предприятию. SSH-ключи, созданные с помощью них personal access tokens , продолжат работать. Организации не могут переопределить этот параметр.
- **Разрешить доступ через personal access tokens:**Personal access tokens может получить доступ к организациям, принадлежащим предприятию. Организации не могут переопределить этот параметр.
По умолчанию организации и предприятия допускают доступ как fine-grained personal access tokens через , так personal access tokens (classic)и .
Независимо от выбранной политики, Personal access tokens у вас будет доступ к государственным ресурсам внутри организаций, управляемых вашим предприятием.
- В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
- В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.
- В разделе «Правила» нажмите Personal access tokens.
- Выберите вкладку "Точные маркеры" или "Маркеры" (классическая), чтобы применить эту политику на основе типа токена.
- В разделе «Fine-grained personal access tokens****Ограничение personal access tokens (classic) доступа к вашим организациям» выберите политику доступа.
- Нажмите кнопку Сохранить.
Применение политики одобрения для fine-grained personal access tokens
Владельцы предприятий могут управлять требованиями одобрения для каждого fine-grained personal access token из них с помощью следующих опций:
- Разрешить организациям настраивать требования к утверждению: владельцы предприятия могут разрешить каждой организации в организации задавать собственные требования к утверждению для токенов. Это значение по умолчанию.
- Требуется одобрение: Владельцы предприятий могут требовать, чтобы все организации внутри предприятия одобряли каждую fine-grained personal access token , которая имеет доступ к организации. Эти маркеры по-прежнему могут читать общедоступные ресурсы в организации без необходимости утверждения.
- **Отключить одобрение:**Fine-grained personal access tokenS, созданные членами организации, могут получать доступ к организациям, принадлежащим предприятиям, без предварительного одобрения. Организации не могут переопределить этот параметр.
По умолчанию организации требуют одобрения , fine-grained personal access tokensно могут отключить это требование. Используя приведенные выше параметры, вы можете принудительно включить или отключить утверждения в организации.
Примечание.
Только fine-grained personal access tokens, а не personal access tokens (classic), подлежат одобрению. Любой personal access token (classic) может получить доступ к ресурсам организации без предварительного одобрения, если только организация или предприятие не ограничили доступ. personal access tokens (classic) Для получения дополнительной информации о ограничении personal access tokens (classic)см. раздел «Ограничение доступа» personal access tokens на этой странице и Настройка политики личного маркера доступа для вашей организации.
- В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
- В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.
- В разделе «Правила» нажмите Personal access tokens.
- Выберите вкладку Fine-grained tokens .
- В разделе «Потребовать одобрения» fine-grained personal access tokens выберите свою политику одобрения:
- Нажмите кнопку Сохранить.