注: Fine-grained personal access token は現在 パブリック プレビュー 段階にあり、変更される可能性があります。 フィードバックを残すには、フィードバックのディスカッションに関するページを参照してください。
パブリック プレビュー の間、組織は fine-grained personal access token にオプトインする必要があります。 Organization が Enterprise によって所有されていて、Enterprise が fine-grained personal access token にオプトインしている場合、Organization は既定でオプトインされます。 Organization がまだオプトインしていない場合は、次の手順のようにすると、オプトインとポリシーの設定を求められます。
fine-grained personal access token の要求について
Organization が所有するリソースにアクセスするために Organization のメンバーが fine-grained personal access token を作成するとき、Organization による fine-grained personal access token の承認が必要な場合は、Organization の所有者がトークンを承認してからでないと、パブリックではないリソースへのアクセスにそのトークンを使うことはできません。 詳しくは、「組織の個人用アクセス トークン ポリシーを設定する」を参照してください。
GitHub は、承認を待っているすべての fine-grained personal access token について、Organization の所有者に毎日メールで通知します。 トークンが拒否または承認されると、トークンを作成したユーザーはメール通知を受け取ります。
注: 承認の対象となるのは fine-grained personal access token だけであり、personal access tokens (classic) はなりません。 Organization が personal access tokens (classic) によるアクセスを制限していない限り、personal access token (classic) は事前の承認なしに Organization のリソースにアクセスできます。 詳しくは、「組織の個人用アクセス トークン ポリシーを設定する」を参照してください。
組織の所有者は、REST API を使用して、fine-grained personal access token 要求を確認および管理することもできます。 これらのエンドポイントは GitHub Apps でのみ呼び出すことができます。なお、personal access tokens または OAuth apps では呼び出すことができません。 詳しくは、「Organization の REST API エンドポイント」を参照してください。
fine-grained personal access token の要求を管理する
- GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
- 組織の隣の [設定] をクリックします。
- 左側のサイドバーで、 [Personal access token] の下にある [保留中の要求] をクリックします。 Organization の承認を待っているトークンがある場合、それらが表示されます。
- 承認または拒否するトークンの名前をクリックします。
- トークンが要求しているアクセスとアクセス許可を確認します。
- トークンに Organization へのアクセスを許可するには、 [承認] をクリックします。 トークンに Organization へのアクセスを禁止するには、 [拒否] をクリックします。
- 要求を拒否した場合は、必要に応じて、確認ボックスにトークンを拒否した理由を入力します。 この理由は、トークンの所有者に送信される通知で共有されます。 その後、 [拒否] をクリックします。
または、複数のトークンを一度に承認または拒否することもできます。
- GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
- 組織の隣の [設定] をクリックします。
- 左側のサイドバーで、 [Personal access token] の下にある [保留中の要求] をクリックします。 Organization の承認を待っているトークンがある場合、それらが表示されます。
- 必要に応じて、フィルターを使用して特定のトークンのみを表示します。
- [所有者] ドロップダウンを使用して、トークンを作成したメンバーでトークンをフィルター処理します。
- [リポジトリ] ドロップダウンを使用して、リポジトリ アクセスによってトークンをフィルター処理します。
- [アクセス許可] ドロップダウンを使用して、アクセス許可でトークンをフィルター処理します。
- 承認または拒否する各トークンを選びます。
- [選択した要求の処理] ドロップダウン メニューを選んで、 [承認] または [拒否] をクリックします。