关于应用访问请求
启用应用访问请求后,成员和外部协作者可以请求对未经组织批准的 GitHub Apps 和 OAuth apps 的组织访问。 对于 GitHub Apps,这是一个安装请求,它直接向你的组织授予应用程序访问权限。 对于OAuth apps,这是一个通过 关于 OAuth 应用访问限制 允许应用程序访问组织的请求,允许应用程序在用户登录后访问。
你可以控制 成员或 外部协作者是否能够为你的组织请求未批准的应用程序。 用户仍可以同意应用在其个人帐户中使用,如果已批准这些应用供使用,请将其与组织一起使用。
默认情况下,将启用应用访问请求。 如果你的组织具有大量 成员或 外部协作者,则可能需要禁用应用访问请求以减少你必须审阅的请求数。
启用或禁用应用访问请求
数据reusables.profile.access_org %}数据reusables.profile.org_settings %}数据reusables.profile.org_member_privileges %}
- 在“应用 访问请求”下,选择应允许哪些用户请求应用,并单击“保存”。****
阻止来自组织成员的应用访问请求目前以公共预览版提供。
关于 数据变量.product.prodname_github_app %} 安装限制
默认情况下,如果应用程序不请求组织权限或“存储库管理”权限,存储库管理员可以在组织中的存储库上安装 GitHub Apps。 作为组织所有者,可以将 GitHub App 的安装限制为仅限组织所有者。 启用此限制时:
- 存储库管理员(包括具有存储库管理员访问权限的外部协作者)无法在其存储库上安装 GitHub Apps。
- 存储库管理员必须使用请求流来要求组织所有者在其存储库上安装应用。
- 存储库管理员无法将其存储库添加到组织中的现有 GitHub App 安装。
此安装限制仅适用于 GitHub Apps。 OAuth apps 默认情况下需要组织批准,不能按每个存储库进行批准。
注意
如果还禁用了应用访问请求,将阻止具有存储库管理员访问权限的用户安装应用和请求安装。
将 GitHub App 安装限制给组织所有者
数据reusables.profile.access_org %}数据reusables.profile.org_settings %}数据reusables.profile.org_member_privileges %}
- 在“GitHub Apps”下,取消选择“允许存储库管理员为其存储库安装 GitHub Apps”,然后单击“保存”。********