Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

管理组织中对个人访问令牌的请求

组织所有者可以批准或拒绝请求访问其组织的 fine-grained personal access token。

Note

Fine-grained personal access token 目前为 beta 版本,可能会有变动。 若要留下反馈,请参阅反馈讨论

在 beta 版本 期间,组织必须选择加入 fine-grained personal access token。 如果组织属于企业,并且企业已选择加入 fine-grained personal access token,则默认情况下组织会选择加入。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。

关于 fine-grained personal access token 请求

当组织成员创建 fine-grained personal access token 来访问组织拥有的资源时,如果组织要求获得对 fine-grained personal access token 的批准,则组织所有者需要先批准令牌,然后使用者才能使用它访问非公开资源。 有关详细信息,请参阅“为组织设置个人访问令牌策略”。

GitHub 将每天通过电子邮件向组织所有者通知正在等待审批的所有 fine-grained personal access token。 当令牌被拒绝或批准时,创建令牌的用户将收到电子邮件通知。

Note

只有 fine-grained personal access token 需要审批,personal access tokens (classic) 不需要审批。 除非组织已限制 personal access tokens (classic) 的访问,否则无需事先批准,任何 personal access token (classic) 都可以访问组织资源。 有关详细信息,请参阅“为组织设置个人访问令牌策略”。

组织所有者还可以使用 REST API 查看和管理 fine-grained personal access token 请求。 这些终结点只能由 GitHub Apps 调用,不能使用 personal access tokens 或 OAuth apps 调用。 有关详细信息,请参阅“适用于组织的 REST API 终结点”。

管理 fine-grained personal access token 请求

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 请在左侧边栏的“ Personal access token”下,单击“挂起的请求” 。 如果组织有任何令牌等待批准,将显示它们。
  4. 请单击要批准或拒绝的令牌的名称。
  5. 查看令牌正在请求的访问权限和其他权限。
  6. 若要授予令牌对组织的访问权限,请单击“批准”。 若要拒绝令牌对组织的访问权限,请单击“拒绝”。
  7. 如果拒绝了请求,请选择在确认框中输入拒绝令牌的原因。 此原因将共享在发送给令牌所有者的通知中。 然后单击“拒绝”。

或者,可以一次性批准或拒绝多个令牌:

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击“你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 请在左侧边栏的“ Personal access token”下,单击“挂起的请求” 。 如果组织有任何令牌等待批准,将显示它们。
  4. (可选)使用筛选器仅显示某些令牌。
    • 使用“所有者”下拉列表按创建令牌的成员筛选令牌。
    • 使用“存储库”下拉列表按存储库访问权限筛选令牌。
    • 使用“权限”下拉列表按权限筛选令牌。
  5. 选择要批准或拒绝的每个令牌。
  6. 选择“选择的请求...”下拉菜单,然后单击“批准...”或“拒绝...” 。