Acerca del acceso mediante programación
Las GitHub Apps, OAuth apps y personal access tokens se pueden usar para realizar solicitudes API que lean o escriban los recursos propiedad de una organización. Como propietario de la organización, puedes controlar el acceso a esta mediante GitHub Apps, OAuth apps, y personal access tokens.
GitHub Apps
Los propietarios de la organización pueden instalar GitHub Apps en sus organizaciones. Los administradores de repositorios también pueden instalar una GitHub App en la organización si la aplicación no solicita recursos de la organización y si solo se concede a la aplicación acceso a los repositorios donde sean administradores. Los miembros de la organización pueden enviar una solicitud para que el propietario de la organización instale una GitHub App en la organización. Para obtener más información, consulta "Instalación de una instancia de GitHub App desde GitHub Marketplace en las organizaciones."
Los propietarios de la organización pueden impedir que los colaboradores externos soliciten GitHub Apps o instalen una GitHub App, aun cuando el colaborador sea administrador del repositorio. Para más información, consulta "Limitación de solicitudes de acceso a aplicaciones de OAuth y aplicaciones de GitHub".
Los propietarios de la organización pueden revisar las GitHub Apps instaladas en sus organizaciones y modificar los repositorios a los que puede acceder cada aplicación. Para obtener más información, vea «Revisión de las aplicaciones de GitHub instaladas en la organización».
Para ayudar a mantener las GitHub Apps propiedad de sus organizaciones, los propietarios de la organización pueden designar a otros usuarios de la organización como administradores de GitHub App. Los administradores de GitHub App pueden administrar la configuración de algunas o todas las GitHub Apps que pertenecen a la organización. El rol de administrador de GitHub App no concede permiso a los usuarios para instalar GitHub Apps en una organización. Para obtener más información, vea «Adición y eliminación de administradores de aplicaciones de GitHub en la organización».
OAuth apps
Los administradores de la organización pueden restringir a las OAuth apps el acceso a los recursos de la organización. Cuando estas restricciones están habilitadas, los miembros de la organización y los colaboradores externos pueden solicitar de todos modos la aprobación de OAuth apps individuales. Para obtener más información, vea «Acerca de las restricciones de acceso a aplicaciones OAuth».
Personal access token
Los propietarios de organizaciones pueden impedir el acceso de fine-grained personal access token y personal access tokens (classic) a los recursos pertenecientes a la organización. Los propietarios de organizaciones también pueden requerir la aprobación de cada fine-grained personal access token que puede acceder a la organización. Para obtener más información, vea «Establecimiento de una directiva de token de acceso personal en la organización».
Los propietarios de la organización pueden ver cualquier fine-grained personal access token que tenga acceso a los recursos que pertenecen a la organización. Los propietarios de la organización también pueden revocar el acceso en función del fine-grained personal access token. Para obtener más información, vea «Revisión y revocación de tokens de acceso personal en la organización».
Si la organización usa SAML, los propietarios de la organización pueden ver cada personal access token que un miembro de la organización haya autorizado. Para obtener más información, vea «Visualización y administración del acceso SAML de un miembro a su organización».