Ограничение доступа personal access tokens
Владельцы организаций могут предотвратить personal access tokens доступ к ресурсам, принадлежащим организации, используя следующие варианты:
- **Ограничить доступ через personal access tokens:**Personal access tokens (classic) или fine-grained personal access tokens не может получить доступ к ресурсам, принадлежащим организации. SSH-ключи, созданные personal access tokens компанией, продолжат работать.
- **Разрешить доступ через personal access tokens:**Personal access tokens (classic) или fine-grained personal access tokens может получить доступ к ресурсам, принадлежащим организации.
Независимо от выбранной политики, Personal access tokens у вас будет доступ к государственным ресурсам внутри организации. По умолчанию оба Personal access tokens (classic) и fine-grained personal access tokens включены.
Если ваша организация принадлежит предприятию, и владелец имеет ограниченный доступ , Personal access tokensвы не можете отменить политику вашей организации. Для получения дополнительной информации см. [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).
-
В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.
-
Выберите организацию, кликнув по ней.
-
Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В левой боковой панели, под Personal access tokens, нажмите «Настройки».
-
Выберите вкладку "Точные маркеры" или "Маркеры" (классическая), чтобы применить эту политику на основе типа токена.
-
В разделе «Fine-grained personal access tokens****Ограничение personal access tokens (classic) доступа к вашим организациям» выберите политику доступа.
-
Нажмите кнопку Сохранить.
Применение максимального пожизненного полиса для personal access tokens
Владельцы организаций могут устанавливать максимальные пожизненные лимиты для обоих fine-grained personal access tokens и personal access tokens (classic) контролировать доступ к ресурсам организации. Однако такие политики не могут превышать установленный максимальный срок службы на уровне предприятия или отключать политику истечения срока действия, установленную на уровне предприятия. См. раздел Обеспечение максимального пожизненного полиса для personal access tokens
Для fine-grained personal access tokens, по умолчанию максимальная пожизненная политика для организаций истекает в течение 366 дней. Personal access tokens (classic) У них нет требования по истечению срока годности.
При установке политики маркеры с несоответствующими временем существования будут заблокированы для доступа к вашей организации, если маркер принадлежит члену вашей организации. Установка этой политики не отменяет или отключает эти маркеры. Пользователи будут узнать, что существующий маркер не соответствует требованиям при отклонении вызовов API для вашей организации.
-
В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.
-
Выберите организацию, кликнув по ней.
-
Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В левой боковой панели нажмите Personal access tokens.
-
Выберите вкладку "Точные маркеры" или "Маркеры" (классическая), чтобы применить эту политику на основе типа токена.
-
В разделе Установить максимальные сроки жизни для personal access tokens, установите максимальный срок жизни.
-
Нажмите кнопку Сохранить.
Применение политики одобрения для fine-grained personal access tokens
Владельцы организаций могут управлять требованиями к одобрению для каждого fine-grained personal access token , кто может получить доступ к организации, используя следующие варианты:
-
Требуется одобрение администратора: Владелец организации должен одобрить каждого fine-grained personal access token , кто имеет доступ к организации. Fine-grained personal access tokens созданные владельцами организаций, не нуждаются в одобрении. Это значение по умолчанию.
-
**Не требуется одобрение администратора:**Fine-grained personal access tokenS, созданные членами организации, могут получать доступ к ресурсам организации без предварительного одобрения.
Fine-grained personal access tokens по-прежнему смогут читать публичные ресурсы внутри организации без одобрения. Если ваша организация принадлежит предприятию, и владелец установил политику одобрения для fine-grained personal access tokens, то вы не можете отменить эту политику в вашей организации. Для получения дополнительной информации см. [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise).
Примечание.
Только fine-grained personal access tokens, не personal access tokens (classic), подлежат одобрению. Если у организации нет ограниченного доступа , personal access tokens (classic)любая personal access token (classic) может получить доступ к ресурсам организации без предварительного одобрения. Для получения дополнительной информации см. раздел «Ограничение доступа» personal access tokens на этой странице.
-
В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.
-
Выберите организацию, кликнув по ней.
-
Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В левой боковой панели, под Personal access tokens, нажмите «Настройки».
-
Выберите вкладку Fine-grained tokens .
-
**В разделе «Потребовать одобрения» fine-grained personal access tokens** выберите опцию, которая соответствует вашим потребностям: -
Нажмите кнопку Сохранить.