为组织设置个人访问令牌策略

组织所有者可以通过应用策略到来控制资源访问权限。

在本文中

通过 personal access tokens 限制访问

组织所有者可以通过以下选项阻止 personal access tokens 访问组织拥有的资源:

  • **通过以下方式 personal access tokens限制访问:**Personal access tokens (classic) 或 fine-grained personal access tokens 无法访问组织拥有的资源。 创建的 personal access tokens SSH 密钥将继续工作。
  • **允许通过以下方式 personal access tokens进行访问:**Personal access tokens (classic) 或 fine-grained personal access tokens 可以访问组织拥有的资源。

无论选择的策略如何, Personal access tokens 都将有权访问组织内的公共资源。 默认情况下,Personal access tokens (classic) 和 fine-grained personal access tokens 均已启用。

           如果您的组织归属于一个企业,并且企业拥有人已通过 Personal access tokens 限制了访问权限,您将无法在您的组织中覆写该策略。 有关详细信息,请参阅 [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise)。

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 单击以选择一个组织。

  3. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  4. 在左侧边栏中,Personal access tokens下,单击 “设置”

  5. 选择“精细令牌”或“令牌(经典)”选项卡,以基于令牌类型强制实施此策略。

  6. 限制Fine-grained personal access tokens对您组织的访问personal access tokens (classic) 的情况下,选择您的访问策略。

  7. 单击“ 保存”。

强制实施最长生存期策略 personal access tokens

组织所有者可以为fine-grained personal access tokens 和personal access tokens (classic) 设置最大使用期限,以控制对组织资源的访问。 但是,这些策略不能超过企业级设置的最大生存期,也不能禁用在企业级别设置的过期策略。 请参阅 强制执行最大生命周期策略 personal access tokens

对于 fine-grained personal access tokens,组织的默认最长生存期策略设置为在 366 天内过期。 Personal access tokens (classic) 没有过期要求。

设置策略时,如果令牌属于你组织的成员,则具有不符合生命周期的令牌将被阻止访问你的组织。 设置此策略不会撤销或禁用这些令牌。 当组织的 API 调用被拒绝时,用户将了解到他们的现有令牌不合规。

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 单击以选择一个组织。

  3. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  4. 在左侧边栏中,单击 Personal access tokens

  5. 选择“精细令牌”或“令牌(经典)”选项卡,以基于令牌类型强制实施此策略。

  6. “设置最大生存期 personal access tokens”下,设置最长生存期。

  7. 单击“ 保存”。

为 fine-grained personal access tokens 实施批准政策

组织所有者可以使用以下选项管理每个可以访问组织的审批要求 fine-grained personal access token :

  • 需要管理员批准: 组织所有者必须批准可以访问组织的每个 fine-grained personal access token 对象。 Fine-grained personal access tokens 由组织所有者创建的不需要审批。 这是默认值。

  • **不需要管理员批准:**Fine-grained personal access token组织成员创建的 s 可以在未经事先批准的情况下访问组织中的资源。

          Fine-grained personal access tokens 仍可以在未经批准的情况下读取组织内的公共资源。

       如果您的组织由某企业拥有,并且该企业的所有者已经为 fine-grained personal access token 设定了审批策略,您就不能在您的组织中修改该策略。 有关详细信息,请参阅 [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise)。

注意

只有 fine-grained personal access tokens(不是 personal access tokens (classic))才能获得批准。 除非组织限制访问权限 personal access tokens (classic),否则任何 personal access token (classic) 组织都可以在未经事先批准的情况下访问组织资源。 有关详细信息,请参阅此页面上的“限制访问”。personal access tokens

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 单击以选择一个组织。

  3. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  4. 在左侧边栏中的 Personal access tokens 下,点击 设置

  5. 选择 细化标记 选项卡。

  6. “需要批准 fine-grained personal access tokens”下,选择满足需求的选项:

  7. 单击“ 保存”。