Note
Fine-grained personal access token 目前为 公共预览版,可能会有变动。 若要留下反馈,请参阅反馈讨论。
在 公共预览版 期间,组织必须选择加入 fine-grained personal access token。 如果组织属于企业,并且企业已选择加入 fine-grained personal access token,则默认情况下组织会选择加入。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。
关于查看和撤销 fine-grained personal access token
组织所有者可以查看所有能访问组织所拥有资源的 fine-grained personal access token。 组织所有者还可以撤销 fine-grained personal access token 的访问权限。 撤销 fine-grained personal access token 时,由令牌创建的 SSH 密钥将继续起作用,并且令牌仍然可以读取组织内的公共资源。
撤销令牌时,创建令牌的用户将收到电子邮件通知。
组织所有者仅能查看和撤销 fine-grained personal access token,而非 personal access tokens (classic)。 除非组织 或企业 已限制 personal access tokens (classic) 的访问,否则在令牌过期前,任何 personal access token (classic) 都可以访问组织资源。 有关限制 personal access tokens (classic) 访问的详细信息,请参阅 为组织设置个人访问令牌策略 和 在企业中为个人访问令牌实施策略。
组织所有者还可以查看和撤销 personal access tokens (classic),如果其组织需要 SAML 单一登录的话。 有关详细信息,请参阅“查看和管理用户对企业的 SAML 访问”。 有关使用 REST API 执行此操作的详细信息,请参阅列出组织的 SAML SSO 授权和删除组织的 SAML SSO 授权。
组织所有者还可以使用 REST API 查看和撤销 fine-grained personal access token。 这些终结点只能由 GitHub Apps 调用,不能使用 personal access tokens 或 OAuth apps 调用。 有关详细信息,请参阅“适用于组织的 REST API 终结点”。
查看和撤销 fine-grained personal access token
- 在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
- 在组织旁边,单击“设置”。
- 请在左侧边栏的“ Personal access token”下,单击“活动令牌” 。 将显示任何可以访问组织的 fine-grained personal access token。
- 请单击要查看或撤销的令牌的名称。
- 查看令牌具有的访问权限和其他权限。
- 若要撤消令牌对组织的访问权限,请单击“撤销”。
或者,可以同时撤销多个令牌:
- 在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
- 在组织旁边,单击“设置”。
- 请在左侧边栏的“ Personal access token”下,单击“活动令牌” 。 将显示任何可以访问组织的 fine-grained personal access token。
- (可选)使用筛选器仅显示某些令牌。
- 使用“所有者”下拉列表按创建令牌的成员筛选令牌。
- 使用“存储库”下拉列表按存储库访问权限筛选令牌。
- 使用“权限”下拉列表按权限筛选令牌。
- 请选择要撤销的每个令牌。
- 请选择“所选令牌…”下拉菜单,然后单击“撤销…” 。