Skip to main content

Como gerenciar solicitações de tokens de acesso pessoal na organização

Os proprietários da organização podem aprovar ou negar fine-grained personal access tokens que solicitam acesso à organização.

Observação: Fine-grained personal access token estão atualmente em versão prévia pública e sujeitos a alterações. Para deixar comentários, confira a discussão de comentários.

Durante o versão prévia pública, as organizações devem optar por fine-grained personal access tokens. Se a organização ainda não aceitou, será solicitado que você aceite e defina políticas ao seguir as etapas abaixo.

Sobre as solicitações de fine-grained personal access token

Quando os membros da organização criam um fine-grained personal access token para acessar recursos pertencentes à organização, se a organização exige aprovação para fine-grained personal access tokens, um proprietário da organização precisa aprovar o token para que ele possa ser usado para acessar todos os recursos que não são públicos. Para obter mais informações, confira "Como configurar uma política de token de acesso pessoal para a organização".

O GitHub notificará os proprietários da organização com um email diário sobre todos os fine-grained personal access tokens que estão aguardando aprovação. Quando um token for negado ou aprovado, o usuário que criou o token receberá uma notificação por email.

Observação: somente fine-grained personal access tokens, não personal access tokens (classic), estão sujeitos à aprovação. A menos que a organização tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar os recursos da organização sem aprovação prévia. Para obter mais informações, confira "Como configurar uma política de token de acesso pessoal para a organização".

Os proprietários da organização também podem usar a API REST para revisar e gerenciar as solicitações do fine-grained personal access token. Esses pontos de extremidade só podem ser chamados pelos GitHub Apps e não podem ser chamados com os personal access tokens ou os OAuth apps. Para obter mais informações, confira "Pontos de extremidade de API REST para organizações".

Como gerenciar solicitações de fine-grained personal access token

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral esquerda, em Personal access tokens, clique em Solicitações pendentes. Se houver tokens aguardando aprovação para a organização, eles serão exibidos.
  4. Clique no nome do token que você deseja aprovar ou negar.
  5. Revise o acesso e as permissões que o token está solicitando.
  6. Para permitir o acesso do token à organização, clique em Aprovar. Para negar o acesso do token à organização, clique em Negar.
  7. Se você negou a solicitação do token, na caixa de confirmação, insira opcionalmente o motivo. Esse motivo será compartilhado na notificação enviada ao proprietário do token. Depois, clique em Negar.

Como alternativa, você pode aprovar ou negar vários tokens ao mesmo tempo:

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
  2. Ao lado da organização, clique em Configurações.
  3. Na barra lateral esquerda, em Personal access tokens, clique em Solicitações pendentes. Se houver tokens aguardando aprovação para a organização, eles serão exibidos.
  4. Opcionalmente, use filtros para exibir apenas determinados tokens.
    • Use a lista suspensa Proprietário para filtrar os tokens pelo membro que os criou.
    • Use a lista suspensa Repositório para filtrar os tokens por acesso ao repositório.
    • Use a lista suspensa Permissões para filtrar os tokens por permissão.
  5. Selecione cada token que você deseja aprovar ou rejeitar.
  6. Selecione o menu suspenso solicitação selecionada... e clique em Aprovar... ou Negar... .