Hinweis: Fine-grained personal access token befinden sich derzeit in public preview und können geändert werden. Informationen zum Hinterlassen von Feedback findest du in der Feedbackdiskussion.
Während der public preview müssen sich die Organisationen für fine-grained personal access tokens entscheiden. Sollte sich deine Organisation noch nicht entschieden haben, wirst du beim Ausführen der unten angegebenen Schritte zur Entscheidung und zum Festlegen von Richtlinien aufgefordert.
Informationen zu Anforderungen für fine-grained personal access token
Wenn Mitglieder einer Organisation ein fine-grained personal access token erstellen, um auf Ressourcen zuzugreifen, die der Organisation gehören, muss der Organisationsbesitzer das Token genehmigen, sofern die Organisation eine Genehmigung für fine-grained personal access tokens verlangt, bevor das Token für den Zugriff auf nicht öffentliche Ressourcen verwendet werden kann. Weitere Informationen findest du unter Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation.
GitHub benachrichtigt Organisationsbesitzer mit einer täglichen E-Mail über alle fine-grained personal access token, für die eine Genehmigung aussteht. Wenn ein Token abgelehnt oder genehmigt wird, erhält der Benutzer, der das Token erstellt hat, eine E-Mail-Benachrichtigung.
Hinweis: Nur fine-grained personal access token erfordern eine Genehmigung. Dies gilt nicht für personal access tokens (classic). Sofern die Organisation den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, kann über personal access token (classic) ohne vorherige Genehmigung auf Organisationsressourcen zugegriffen werden. Weitere Informationen findest du unter Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation.
Organisationsbesitzer*innen können auch die REST-API verwenden, um fine-grained personal access token-Anforderungen zu überprüfen und zu verwalten. Diese Endpunkte können nur von GitHub Apps aufgerufen und nicht mit personal access tokens oder OAuth apps aufgerufen werden. Weitere Informationen findest du unter REST-API-Endpunkte für Organisationen.
Verwalten von Anforderungen für fine-grained personal access token
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Klicke auf der linken Seitenleiste unter Personal access tokens auf Ausstehende Anforderungen. Wenn für deine Organisation Token zur Genehmigung ausstehen, werden sie angezeigt.
- Klicke auf den Namen des Tokens, das du genehmigen oder ablehnen möchtest.
- Überprüfe den Zugriff und die Berechtigungen, die das Token anfordert.
- Um dem Token Zugriff auf die Organisation zu gewähren, klicke auf Genehmigen. Um dem Token den Zugriff auf die Organisation zu verweigern, klicke auf Ablehnen.
- Wenn du die Anforderung abgelehnt hast, kannst du im Bestätigungsfeld optional den Grund für die Ablehnung des Tokens angeben. Dieser Grund wird in der Benachrichtigung mitgeteilt, die an den Tokenbesitzer gesendet wird. Klicke dann auf Ablehnen.
Alternativ kannst du auch in einem Arbeitsschritt mehrere Token genehmigen oder ablehnen:
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Klicke auf der linken Seitenleiste unter Personal access tokens auf Ausstehende Anforderungen. Wenn für deine Organisation Token zur Genehmigung ausstehen, werden sie angezeigt.
- Verwende optional Filter, um nur bestimmte Token anzuzeigen.
- Du kannst über das Dropdownmenü Besitzer die Token nach den Mitgliedern filtern, die das Token erstellt haben.
- Verwende die Dropdownliste Repository, um die Token nach Repositoryzugriff zu filtern.
- Verwende die Dropdownliste Berechtigungen, um die Token nach Berechtigung zu filtern.
- Wähle jedes Token aus, das du genehmigen oder ablehnen möchtest.
- Wähle das Dropdownmenü Ausgewählte Anforderung... aus, und klicke auf Genehmigen... oder Ablehnen... .