Применение политик для персональных маркеров доступа в вашей организации

Note

Fine-grained personal access token в настоящее время находятся в beta и подвергаются изменению. Чтобы оставить отзыв, ознакомьтесь с обсуждением отзывов.

Во время betaпредприятия должны принять участие в fine-grained personal access tokens. Если ваше предприятие еще не согласилось, вам будет предложено принять участие и задать политики при выполнении приведенных ниже действий.

Организации в организации могут принять участие в fine-grained personal access tokens, даже если у предприятия нет. Все пользователи, включая Enterprise Managed Users, могут создавать fine-grained personal access tokens, которые могут получить доступ к ресурсам, принадлежащим пользователю (например, репозиториям, созданным в своей учетной записи), независимо от состояния согласия предприятия.

Ограничение доступа на personal access tokens

Владельцы предприятия могут запретить участникам использовать personal access tokens для доступа к ресурсам, принадлежащим организации. Эти ограничения можно настроить для personal access tokens (classic) и fine-grained personal access tokens независимо с помощью следующих параметров:

Разрешить организациям настраивать требования к доступу: каждая организация, принадлежащей организации, может решить, следует ли ограничить или разрешить доступ на personal access tokens.
Ограничить доступ через personal access tokens: Personal access tokens не может получить доступ к организациям, принадлежащим организации. Ключи SSH, созданные этими personal access tokens, будут продолжать работать. Организации не могут переопределить этот параметр.
Разрешить доступ через personal access tokens: Personal access tokens может получить доступ к организациям, принадлежащим организации. Организации не могут переопределить этот параметр.

Независимо от выбранной политики Personal access tokens будет иметь доступ к общедоступным ресурсам в организациях, управляемых вашей организацией.

В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
В разделе Политики щелкните Personal access tokens.
В разделе Fine-grained personal access tokens или ограничение доступа к данным personal access tokens (classic) выберите политику доступа.
Нажмите кнопку Сохранить.

Применение политики утверждения для fine-grained personal access tokens

Владельцы предприятия могут управлять требованиями к утверждению для каждого fine-grained personal access token со следующими параметрами:

Разрешить организациям настраивать требования к утверждению: владельцы предприятия могут разрешить каждой организации в организации задавать собственные требования к утверждению для токенов.
Требовать утверждения: владельцы предприятия могут требовать, чтобы все организации в организации должны утвердить каждый fine-grained personal access token, которые могут получить доступ к организации. Эти маркеры по-прежнему могут читать общедоступные ресурсы в организации без необходимости утверждения.
Отключение утверждения: Fine-grained personal access tokens, созданных членами организации, могут получить доступ к организациям, принадлежащим организации, без предварительного утверждения. Организации не могут переопределить этот параметр.

Note

Только fine-grained personal access tokens, а не personal access tokens (classic), подлежат утверждению. Любые данные personal access token (classic) могут получить доступ к ресурсам организации без предварительного утверждения, если организация или предприятие не имеет ограниченного доступа personal access tokens (classic) Дополнительные сведения об ограничении personal access tokens (classic), см. в разделе "Ограничение доступа на personal access tokens" на этой странице и "Настройка политики личного маркера доступа для вашей организации".

В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.
В разделе Политики щелкните Personal access tokens.
В разделе "Требовать утверждение" fine-grained personal access tokens выберите политику утверждения:
Нажмите кнопку Сохранить.

Применение политик для персональных маркеров доступа в вашей организации

В этой статье

Ограничение доступа на personal access tokens

Применение политики утверждения для fine-grained personal access tokens