为组织设置个人访问令牌策略

限制 personal access tokens 的访问

组织所有者可以使用以下选项阻止 personal access tokens 访问组织拥有的资源：

• 限制通过 personal access tokens 进行访问：Personal access tokens (classic) 或 fine-grained personal access tokens 无法访问组织拥有的资源。 由 personal access tokens 创建的 SSH 密钥将继续有效。
• 允许通过 personal access tokens 进行访问：Personal access tokens (classic) 或 fine-grained personal access tokens 可以访问组织拥有的资源。

无论选择的策略如何，Personal access tokens 都将有权访问组织内的公共资源。

1. 在 GitHub 的右上角，选择个人资料照片，然后单击 “你的组织”。
2. 在组织旁边，单击“设置”。
3. 请在左侧边栏的“ Personal access token”下，单击“设置” 。
4. 选择“精细令牌”或“令牌(经典)”选项卡，以基于令牌类型强制实施此策略。
5. 在 Fine-grained personal access tokens 或“限制 personal access tokens (classic) 访问组织”下，选择访问策略。
6. 单击“ 保存”。

为 personal access tokens 强制实施最大生存期策略

组织所有者可以为 fine-grained personal access tokens 和 personal access tokens (classic) 设置最长生存期限额，以控制对组织资源的访问。

对于 fine-grained personal access tokens，组织的默认最长生存期策略设置为 366 天内过期。 Personal access tokens (classic) 没有过期要求。

设置策略时，如果令牌属于你组织的成员，则系统将阻止具有不合规生存期的令牌访问你的组织。 设置此策略不会撤销或禁用这些令牌。 当组织的 API 调用被拒绝时，用户将了解到他们的现有令牌不合规。

1. 在 GitHub 的右上角，选择个人资料照片，然后单击 “你的组织”。
2. 在组织旁边，单击“设置”。
3. 在左侧边栏中，单击“ Personal access tokens”。
4. 选择“精细令牌”或“令牌(经典)”选项卡，以基于令牌类型强制实施此策略。
5. 在“设置 personal access tokens 的最长生存期”下，设置最长生存期。
6. 单击“ 保存”。

为 fine-grained personal access tokens 强制实施审批策略

组织所有者可以使用以下选项管理可以访问组织的每个 fine-grained personal access token 的审批要求：

• 需要管理员批准：组织所有者必须审批可以访问组织的每个fine-grained personal access token。 由组织所有者创建的 Fine-grained personal access tokens 不需要审批。
• 不需要管理员批准：由组织成员创建的Fine-grained personal access token可以在未经事先批准的情况下访问组织中的资源。

Fine-grained personal access token仍可以读取组织中的公共资源，无需审批。

1. 在 GitHub 的右上角，选择个人资料照片，然后单击 “你的组织”。
2. 在组织旁边，单击“设置”。
3. 请在左侧边栏的“ Personal access token”下，单击“设置” 。
4. 选择“精细令牌”选项卡。
5. 在“需要批准 fine-grained personal access tokens”下，选择满足需求的选项：
6. 单击“ 保存”。