关于编程访问
GitHub 应用、OAuth 应用和个人访问令牌可用于发出读取或写入组织拥有的资源的 API 请求。作为组织所有者,您可以通过 GitHub 应用、OAuth 应用和个人访问令牌来控制对组织的访问。
GitHub 应用
组织所有者可以在其组织中安装 GitHub 应用。仓库管理员也可以在组织中安装 GitHub 应用,前提是该应用不请求组织资源且仅授予其对管理员拥有的仓库的访问权限。组织成员和外部协作者可以提交请求,请组织所有者在组织中安装 GitHub 应用。欲了解更多信息,请参阅 在 GitHub Marketplace 为您的组织安装 GitHub 应用。
组织所有者可以将 GitHub 应用的安装限制为仅组织所有者。当启用此限制后,仓库管理员将无法为其仓库安装 GitHub 应用,必须改用请求流程向组织所有者申请安装。
组织所有者可以阻止用户请求 GitHub 应用或在即使其为仓库管理员的情况下也无法安装 GitHub 应用。欲了解更多信息,请参阅 限制 OAuth 应用和 GitHub 应用的访问请求与安装。
组织所有者可以查看已在其组织中安装的 GitHub 应用,并修改每个应用可以访问的仓库。欲了解更多信息,请参阅 审查已在组织中安装的 GitHub 应用。
为帮助维护组织拥有的 GitHub 应用,组织所有者可以在组织内指定其他用户为 GitHub 应用管理员。GitHub 应用管理员可以管理组织拥有的部分或全部 GitHub 应用的设置。GitHub 应用管理员角色并不赋予用户在组织上安装 GitHub 应用的权限。欲了解更多信息,请参阅 在组织中添加和删除 GitHub 应用管理员。
OAuth 应用
组织管理员必须批准用户希望在组织中使用的 OAuth 应用。启用此要求后,组织成员和外部协作者必须为各个 OAuth 应用请求批准。欲了解更多信息,请参阅 关于 OAuth 应用访问限制 和 限制 OAuth 应用和 GitHub 应用的访问请求与安装。
个人访问令牌
组织所有者可以阻止细粒度个人访问令牌和(经典)个人访问令牌访问组织拥有的资源。组织所有者还可以要求对每个可以访问组织的细粒度个人访问令牌进行审批。欲了解更多信息,请参阅 为组织设置个人访问令牌策略。
组织所有者可以查看所有可访问组织资源的细粒度个人访问令牌。组织所有者也可以撤销细粒度个人访问令牌的访问权限。欲了解更多信息,请参阅 审查并撤销组织中的个人访问令牌。