Como configurar uma política de token de acesso pessoal para a organização

Os proprietários da organização podem controlar o acesso aos recursos aplicando políticas a personal access tokens

Neste artigo

Observação: Fine-grained personal access token estão atualmente em versão prévia pública e sujeitos a alterações. Para deixar comentários, confira a discussão de comentários.

Durante o versão prévia pública, as organizações devem optar por fine-grained personal access tokens. Se a organização pertence a uma empresa e a empresa aceitou fine-grained personal access tokens, a organização será aceita por padrão. Se a organização ainda não aceitou, será solicitado que você aceite e defina políticas ao seguir as etapas abaixo.

Restringir o acesso por personal access tokens

Os proprietários da organização podem impedir que personal access tokens acessem recursos pertencentes à organização com as seguintes opções:

  • Restringir acesso por meio do personal access tokens: Personal access tokens (classic) ou fine-grained personal access tokens não podem acessar recursos pertencentes à organização. As chaves SSH criadas por personal access tokens continuarão funcionando.
  • Permitir acesso por meio de personal access tokens: Personal access tokens (classic) ou fine-grained personal access tokens podem acessar recursos pertencentes à organização.

Independentemente da política escolhida, o Personal access tokens terá acesso aos recursos públicos dentro da organização.

Se a organização pertence a uma empresa e o proprietário da empresa tiver acesso restrito por Personal access tokens, você não poderá substituir a política na organização. Para obter mais informações, confira "Como impor políticas para tokens de acesso pessoal na empresa".

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
  4. Selecione a guia Tokens refinados ou Tokens (clássicos) para impor essa política com base no tipo de token.
  5. Em Fine-grained personal access tokens ou Impedir personal access tokens (classic) de acessar as organizações, selecione sua política de acesso.
  6. Clique em Save (Salvar).

Aplicar uma política de vida útil máxima para personal access tokens

Os proprietários da organização podem definir permissões máximas de vida útil para fine-grained personal access tokens e personal access tokens (classic) a fim de controlar o acesso aos recursos da organização. No entanto, essas políticas não podem exceder a vida útil máxima definida no nível corporativo ou desabilitar a política de expiração definida no nível corporativo. Consulte "Aplicar uma política de vida útil máxima para personal access tokens"

Para fine-grained personal access tokens, o padrão da política de vida útil máximo para organizações é definido para expirar em 366 dias. Personal access tokens (classic) não têm um requisito de expiração.

Quando você define uma política, os tokens com vida útil não compatível serão impedidos de acessar a organização, caso o token pertença a um membro da sua organização. Definir essa política não revoga nem desabilita esses tokens. Os usuários aprenderão que o token existente não está em conformidade quando as chamadas de API para a organização forem rejeitadas.

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral esquerda, clique em Personal access tokens.
  4. Selecione a guia Tokens refinados ou Tokens (clássicos) para impor essa política com base no tipo de token.
  5. Em Definir a vida útil máxima para personal access tokens, definir a vida útil máxima.
  6. Clique em Save (Salvar).

Impor uma política de aprovação para % data variables.product.pat_v2_plural %}

Os proprietários da organização podem gerenciar os requisitos de aprovação para cada fine-grained personal access token que acessa a organização, com as seguintes opções:

  • Exigir aprovação do administrador: um proprietário da organização precisa aprovar cada fine-grained personal access token que possa acessar a organização. Os Fine-grained personal access tokens criados pelos proprietários da organização não precisarão de aprovação.
  • Não exigir aprovação do administrador: Fine-grained personal access token criados por membros da organização podem acessar recursos na organização sem aprovação prévia.

Os Fine-grained personal access tokens ainda poderão ler os recursos públicos da organização sem aprovação.

Se a organização pertence a uma empresa e o proprietário corporativo definiu uma política de aprovação para fine-grained personal access token, você não pode substituir a política na organização. Para obter mais informações, confira "Como impor políticas para tokens de acesso pessoal na empresa".

Note

Observação: somente os fine-grained personal access tokens, e não os personal access tokens (classic), estão sujeitos à aprovação. A menos que a organização tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar os recursos da organização sem aprovação prévia. Para obter mais informações, confira "personal access tokens" nesta página.

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
  4. Selecione a guia Tokens refinados.
  5. Em Exigir aprovação de fine-grained personal access tokens, selecione a opção que atende às suas necessidades:
  6. Clique em Save (Salvar).