关于程序化访问
GitHub 应用、OAuth 应用和个人访问令牌可用于发出读取或写入组织拥有的资源的 API 请求。作为组织所有者,您可以通过 GitHub 应用、OAuth 应用和个人访问令牌来控制对组织的访问权限。
GitHub 应用
组织所有者可以在其组织中安装 GitHub 应用程序。如果应用程序未请求组织资源,并且仅授予应用程序访问其为管理员的存储库的权限,则存储库管理员也可以在组织中安装 GitHub 应用程序。组织成员可以提交请求,让其组织所有者在组织中安装 GitHub 应用程序。有关更多信息,请参阅“从 GitHub Marketplace 为您的组织安装 GitHub 应用程序”。
组织所有者可以阻止外部协作者请求 GitHub 应用程序或安装 GitHub 应用程序,即使协作者是存储库管理员也是如此。有关更多信息,请参阅“限制 OAuth 应用程序和 GitHub 应用程序访问请求”。
组织所有者可以查看安装在其组织中的 GitHub 应用程序,并修改每个应用程序可以访问的存储库。有关更多信息,请参阅“查看安装在您组织中的 GitHub 应用程序”。
为了帮助维护其组织拥有的 GitHub 应用程序,组织所有者可以指定其组织中的其他用户作为 GitHub 应用程序管理员。GitHub 应用程序管理员可以管理组织拥有的部分或全部 GitHub 应用程序的设置。GitHub 应用程序管理员角色不会授予用户在组织中安装 GitHub 应用程序的权限。有关更多信息,请参阅“在您的组织中添加和删除 GitHub 应用程序管理员”。
OAuth 应用程序
组织管理员可以限制 OAuth 应用程序访问组织资源。启用这些限制后,组织成员和外部协作者仍可以请求批准各个 OAuth 应用程序。有关更多信息,请参阅“关于 OAuth 应用程序访问限制”。
个人访问令牌
组织所有者可以阻止细粒度个人访问令牌和个人访问令牌(经典版)访问组织拥有的资源。组织所有者还可以要求批准每个可以访问组织的细粒度个人访问令牌。有关更多信息,请参阅“为您的组织设置个人访问令牌策略”。
组织所有者可以查看所有可以访问组织拥有的资源的细粒度个人访问令牌。组织所有者还可以撤销细粒度个人访问令牌的访问权限。有关更多信息,请参阅“查看和撤销您组织中的个人访问令牌”。