Observação: Fine-grained personal access token estão atualmente em beta e sujeitos a alterações. Para deixar comentários, confira a discussão de comentários.
Durante o beta, as organizações devem optar por fine-grained personal access tokens. Se a organização pertence a uma empresa e a empresa aceitou fine-grained personal access tokens, a organização será aceita por padrão. Se a organização ainda não aceitou, será solicitado que você aceite e defina políticas ao seguir as etapas abaixo.
Restringir o acesso por personal access tokens
Os proprietários da organização podem impedir que personal access tokens acessem recursos pertencentes à organização com as seguintes opções:
- Restringir acesso por meio do personal access tokens: Personal access tokens (classic) ou fine-grained personal access tokens não podem acessar recursos pertencentes à organização. As chaves SSH criadas por personal access tokens continuarão funcionando.
- Permitir acesso por meio de personal access tokens: Personal access tokens (classic) ou fine-grained personal access tokens podem acessar recursos pertencentes à organização.
Independentemente da política escolhida, o Personal access tokens terá acesso aos recursos públicos dentro da organização.
Se a organização pertence a uma empresa e o proprietário da empresa tiver acesso restrito por Personal access tokens, você não poderá substituir a política na organização. Para obter mais informações, confira "Como impor políticas para tokens de acesso pessoal na empresa".
- No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
- Ao lado da organização, clique em Configurações.
- Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
- Selecione a guia Tokens refinados ou Tokens (clássicos) para impor essa política com base no tipo de token.
- Em Fine-grained personal access tokens ou Impedir personal access tokens (classic) de acessar as organizações, selecione sua política de acesso.
- Clique em Save (Salvar).
Impor uma política de aprovação para % data variables.product.pat_v2_plural %}
Os proprietários da organização podem gerenciar os requisitos de aprovação para cada fine-grained personal access token que acessa a organização, com as seguintes opções:
- Exigir aprovação do administrador: um proprietário da organização precisa aprovar cada fine-grained personal access token que possa acessar a organização. Os Fine-grained personal access tokens criados pelos proprietários da organização não precisarão de aprovação.
- Não exigir aprovação do administrador: Fine-grained personal access token criados por membros da organização podem acessar recursos na organização sem aprovação prévia.
Os Fine-grained personal access tokens ainda poderão ler os recursos públicos da organização sem aprovação.
Se a organização pertence a uma empresa e o proprietário corporativo definiu uma política de aprovação para fine-grained personal access token, você não pode substituir a política na organização. Para obter mais informações, confira "Como impor políticas para tokens de acesso pessoal na empresa".
Note
Observação: somente os fine-grained personal access tokens, e não os personal access tokens (classic), estão sujeitos à aprovação. A menos que a organização tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar os recursos da organização sem aprovação prévia. Para obter mais informações, confira "personal access tokens" nesta página.
- No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
- Ao lado da organização, clique em Configurações.
- Na barra lateral esquerda, em Personal access tokens, clique em Configurações.
- Selecione a guia Tokens refinados.
- Em Exigir aprovação de fine-grained personal access tokens, selecione a opção que atende às suas necessidades:
- Clique em Save (Salvar).