Mit Anwendungen von Drittanbietern verbinden
Sie können Ihre GitHub Enterprise-Identität über OAuth mit Drittanbieter-Anwendungen verbinden. Wenn Sie eine dieser Anwendungen autorisieren, sollten Sie sicherstellen, dass es sich um eine vertrauenswürdige Anwendung handelt, und prüfen, von wem sie entwickelt wurde und auf welche Informationen sie zugreifen will.
Inhalt dieses Artikels
- Den Anwendungsentwickler kontaktieren
- Typen an Anwendungszugriff und Daten
- Aktualisierte Berechtigungen anfordern
Wenn Sie eine Drittanbieter-Anwendung mit Ihrer GitHub Enterprise-Anmeldung identifizieren möchte, wird eine Seite mit den Kontaktdaten des Entwicklers und einer Liste der angeforderten Daten angezeigt.
Den Anwendungsentwickler kontaktieren
Wenn eine Anwendung nicht von GitHub Enterprise, sondern von einem Drittanbieter entwickelt wurde, wissen wir nicht genau, wie diese Anwendung die Daten nutzt, auf die sie zugreifen möchte. Wenden Sie sich über die Angaben zum Entwickler, die Sie oben auf der Seite finden, an den Anwendungsadministrator, wenn Sie Fragen zu seiner Anwendung oder Bedenken haben.
Auf der rechten Seite finden Sie eine detaillierte Beschreibung der Anwendung und die zugehörige Website, sofern der Entwickler diese Informationen bereitgestellt hat.
Typen an Anwendungszugriff und Daten
Anwendungen können Lese- oder Schreibzugriff auf Ihre GitHub Enterprise-Daten haben.
- Der Lesezugriff erlaubt es einer Anwendung nur, Ihre Daten anzuzeigen.
- Mit Schreibzugriff kann eine Anwendung Ihre Daten auch ändern.
Informationen zu OAuth-Scopes
Scopes sind benannte Gruppen von Berechtigungen, die eine Anwendung anfordern kann, um auf öffentliche und nicht öffentliche Daten zuzugreifen.
Wenn Sie eine Drittanbieter-Anwendung verwenden möchten, die in GitHub Enterprise integriert ist, teilt diese Anwendung Ihnen mit, welche Art von Zugriff auf Ihre Daten benötigt wird. Wenn Sie der App Zugriff erteilen, kann sie Aktionen in Ihrem Namen durchführen, beispielsweise das Lesen oder Ändern von Daten. Wenn Sie z. B. eine App verwenden möchten, die den Scope user:email
fordert, hat die App Lesezugriff auf Ihre privaten E-Mail-Adressen. Weitere Informationen finden Sie unter „Informationen zu Scopes für OAuth Apps“ in die GitHub-Entwicklerdokumentation.
Hinweis: Derzeit können Sie Quellcode-Zugriff nicht in einen Lesezugriff ändern.
Arten der angeforderten Daten
Es gibt mehrere Typen von Daten, die Anwendungen anfordern können.
Tipp:We recommend that you regularly review your authorized integrations. Remove any applications and tokens that haven't been used in a while.
Arten von Daten | Beschreibung |
---|---|
Commit-Status | Sie können einer Drittanbieter-Anwendung Zugriff gewähren, um Ihren Commit-Status zu melden. Der Zugriff auf den Commit-Status ermöglicht es Anwendungen, zu ermitteln, ob ein Build erfolgreich für einen bestimmten Commit ist. Anwendungen erhalten keinen Zugriff auf Ihren Code, aber sie können Statusinformationen für einen bestimmten Commit lesen und schreiben. |
Bereitstellungen | Der Zugriff auf den Bereitstellungsstatus ermöglicht es Anwendungen, zu ermitteln, ob eine Bereitstellung erfolgreich für einen bestimmten Commit für öffentliche und private Repositorys ist. Anwendungen erhalten keinen Zugriff auf Ihren Code. |
Gists | Der Gist-Zugriff ermöglicht es Anwendungen, in Ihre öffentlichen und geheimen Gists zu schreiben oder sie zu lesen. |
Hooks | Der Webhooks-Zugriff ermöglicht es Anwendungen, Hook-Konfigurationen auf von Ihnen verwalteten Repositorys zu lesen oder zu schreiben. |
Benachrichtigungen | Der Benachrichtungszugriff ermöglicht es Anwendungen, Ihre GitHub Enterprise-Benachrichtigungen zu lesen, z. B. Kommentare zu Issues und Pull Requests. Die Anwendungen können jedoch auf keine Inhalte Ihrer Repositorys zugreifen. |
Organisationen und Teams | Mit dem Organisations- und Teamzugriff können Apps auf Organisations- und Teammitglieder zugreifen und sie verwalten. |
Persönliche Benutzerdaten | Zu Benutzerdaten gehören die Angaben in Ihrem Benutzerprofil, z. B. Ihr Name, Ihre E-Mail-Adresse und Ihr Wohnort. |
Repositorys | Repository-Daten umfassen die Namen der Mitarbeiter, die von Ihnen erstellten Branches und die Dateien in Ihrem Repository. Anwendungen können den Zugriff auf öffentliche oder private Repositorys auf benutzerweiter Ebene anfordern. |
Repository-Löschung | Anwendungen können die Löschung von Repositorys anfordern, die Sie verwalten, aber sie erhalten keinen Zugriff auf Ihren Code. |
Aktualisierte Berechtigungen anfordern
Anwendungen können neue Zugriffsberechtigungen anfordern. Wenn sie eine Aktualisierung der Berechtigungen anfordert, informiert Sie die Anwendung über die Unterschiede.