限制访问通过 personal access tokens
企业所有者可以阻止其成员使用 personal access tokens 访问企业拥有的资源。 可以根据以下选项独立地为personal access tokens (classic)和fine-grained personal access tokens配置这些限制。
- 允许组织配置访问要求: 企业下属的每个组织可以决定是否限制或允许personal access tokens的访问。 这是默认设置。
- **限制访问方式 personal access tokens:**Personal access tokens 无法访问企业拥有的组织。 personal access tokens 生成的 SSH 密钥将继续工作。 组织不能替代此设置。
- **允许通过 personal access tokens:**Personal access tokens 可以访问企业所属的机构。 组织不能替代此设置。
默认情况下,组织和企业允许通过fine-grained personal access tokens和personal access tokens (classic)进行访问。
无论选择的策略如何, Personal access tokens 都将有权访问由企业管理的组织内的公共资源。
- 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
- 在页面左侧的企业帐户边栏中,单击“ Policies”********。
- 在 “策略”下,单击Personal access tokens。
- 选择“精细令牌”或“令牌(经典)”选项卡,以基于令牌类型强制实施此策略。
- 在
或 限制 时,选择访问策略。访问您的组织 - 单击“ 保存”。
执行 fine-grained personal access tokens 的审批政策
企业所有者可以管理每个 fine-grained personal access token 的审批要求,以下是可使用的选项:
- 允许组织配置审批要求:企业所有者可允许企业中的每个组织为令牌设置自己的审批要求。 这是默认情况。
- 需要审批: 企业所有者可以要求企业中的所有组织必须批准每个可以访问该组织的 fine-grained personal access token。 这些令牌仍然可以读取组织内的公共资源,无需获得批准。
- **禁用审批:**Fine-grained personal access token组织成员创建的内容可以在未经事先批准的情况下访问企业拥有的组织。 组织不能替代此设置。
默认情况下,组织需要批准 fine-grained personal access tokens,但能够禁用此要求。 使用上述设置,可以强制组织启用或禁用审批。
注意
只有 fine-grained personal access tokens,而不是 personal access tokens (classic),需要得到批准。 除非组织或企业对personal access token (classic)访问权限进行限制,否则任何人都可以在未经事先批准的情况下访问组织资源。关于限制personal access tokens (classic)的更多信息,请参阅本页面上的“限制personal access tokens的访问” 和 为组织设置个人访问令牌策略。
- 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
- 在页面左侧的企业帐户边栏中,单击“ Policies”********。
- 在 “策略”下,单击Personal access tokens。
- 选择 细化标记 选项卡。
- 在 “审批要求 fine-grained personal access tokens”下,选择审批策略:
- 单击“ 保存”。