組織の個人用アクセス トークン ポリシーを設定する

組織所有者は、ポリシーを personal access tokens に適用することで、リソースへのアクセスを制御できます

この記事の内容

Note

Fine-grained personal access token は現在 パブリック プレビュー 段階にあり、変更される可能性があります。 フィードバックを残すには、フィードバックのディスカッションに関するページを参照してください。

パブリック プレビュー の間、組織は fine-grained personal access token にオプトインする必要があります。 Organization が Enterprise によって所有されていて、Enterprise が fine-grained personal access token にオプトインしている場合、Organization は既定でオプトインされます。 Organization がまだオプトインしていない場合は、次の手順のようにすると、オプトインとポリシーの設定を求められます。

personal access tokens によるアクセスの制限

組織所有者は、組織が所有するリソースに personal access tokens がアクセスできないようにすることができます。

  • personal access tokens を介したアクセスを制限する: Personal access tokens (classic) かfine-grained personal access tokens は、組織 が所有するリソースにアクセスできません。 personal access tokens によって作成された SSH キーは引き続き機能します。
  • personal access tokens を介したアクセスを許可する: Personal access tokens (classic) かfine-grained personal access tokens は、組織が所有するリソースにアクセスできます。

選択したポリシーに関係なく、Personal access tokens は、組織内のパブリック リソースにアクセスできます。

組織 が 企業によって所有されていて、企業所有者が Personal access tokens によるアクセスを制限している場合、組織内のポリシーをオーバーライドすることはできません。 詳しくは、「Enterprise 内の個人用アクセス トークンに対するポリシーの適用」をご覧ください。

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. 左側のサイドバーで [ Personal access token] の下にある [設定] をクリックしてください。
  4. トークンの種類に基づいてこのポリシーを適用するには、粒度の細かいトークン または トークン (クラシック) タブを選択します。
  5. Fine-grained personal access tokens または組織へのアクセスからpersonal access tokens (classic)を制限するで、アクセスポリシーを選択します。
  6. [保存] をクリックします。

personal access tokens の最長有効期間ポリシーを適用する

組織所有者は、fine-grained personal access tokens と personal access tokens (classic) の両方の有効期間の上限を設定して、組織のリソースへのアクセスを制御できます。 ただし、これらのポリシーは、企業レベルで設定された最大有効期間を超えたり、企業レベルで設定された有効期限ポリシーを無効にしたりすることはできません。 「personal access tokensの最長有効期間ポリシーの適用」を参照してください。

fine-grained personal access tokens の場合、組織の既定の最長有効期間ポリシーは 366 日以内に期限切れに設定されます。 Personal access tokens (classic) には、有効期限の要件がありません。

ポリシーを設定すると、準拠していない有効期間のトークンは、そのトークンが組織のメンバーに属している場合、組織へのアクセスがブロックされます。 このポリシーを設定しても、これらのトークンの取り消しも無効化も行われません。 ユーザーは、組織の API 呼び出しが拒否されたときに、既存のトークンが非準拠であることが分かります。

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. 左側のサイドバーで Personal access token をクリックしてください。
  4. トークンの種類に基づいてこのポリシーを適用するには、粒度の細かいトークン または トークン (クラシック) タブを選択します。
  5. personal access tokensの最長有効期間の設定で、最長有効期間を設定します。
  6. [保存] をクリックします。

fine-grained personal access tokens の承認ポリシーを適用する

組織所有者は、以下のオプションで組織にアクセスできるfine-grained personal access token ごとに、承認要件を管理できます。

  • 管理者の承認が必要: 組織所有者は、組織にアクセスできる各 fine-grained personal access token を承認する必要があります。 組織所有者によって作成された Fine-grained personal access tokens は、承認を必要としません。
  • 管理者の承認を必要としない: 組織のメンバーによって作成された Fine-grained personal access token を使用すると、事前の承認なしに 組織内のリソースにアクセスできます。

Fine-grained personal access token は、組織内のパブリック リソースを承認なしで読み取ることができます。

組織が企業によって所有されていて、その 企業所有者が fine-grained personal access token の承認ポリシーを設定している場合、組織内のポリシーをオーバーライドすることはできません。 詳しくは、「Enterprise 内の個人用アクセス トークンに対するポリシーの適用」をご覧ください。

Note

注: 承認の対象となるのは fine-grained personal access tokens だけであり、personal access tokens (classic) はなりません。 組織が personal access tokens (classic) によるアクセスを制限していない限り、personal access token (classic) は事前の承認なしに 組織のリソースにアクセスできます。 詳しくは、このページの「personal access tokens によるアクセスの制限」を参照してください。

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. 左側のサイドバーで [ Personal access token] の下にある [設定] をクリックしてください。
  4. 粒度の細かいトークンタブを選択します。
  5. fine-grained personal access tokens の承認を要求する で、ニーズを満たすオプションを選びます。
  6. [保存] をクリックします。