关于程序化访问
GitHub Apps、OAuth 应用和个人访问令牌可用于发出读取或写入组织拥有的资源的 API 请求。作为组织所有者,您可以通过 GitHub Apps、OAuth 应用和个人访问令牌来控制对组织的访问。
GitHub Apps
组织所有者可以在其组织中安装 GitHub Apps。如果应用未请求组织资源,并且仅授予应用对他们担任管理员的存储库的访问权限,则存储库管理员也可以在组织中安装 GitHub App。组织成员可以提交请求,以让其组织所有者在组织中安装 GitHub App。有关更多信息,请参阅“从 GitHub Marketplace 为您的组织安装 GitHub App”。
组织所有者可以阻止外部协作者请求 GitHub Apps 或安装 GitHub App,即使协作者是存储库管理员。有关更多信息,请参阅“限制 OAuth 应用和 GitHub App 访问请求”。
组织所有者可以查看安装在其组织上的 GitHub Apps 并修改每个 App 可以访问的仓库。有关更多信息,请参阅“查看安装在您的组织中的 GitHub Apps”。
为了帮助维护其组织拥有的 GitHub Apps,组织所有者可以指定组织中的其他用户作为 GitHub App 管理员。GitHub App 管理员可以管理组织拥有的部分或全部 GitHub Apps 的设置。GitHub App 管理员角色不会授予用户在组织上安装 GitHub Apps 的权限。有关更多信息,请参阅“在您的组织中添加和删除 GitHub App 管理员”。
OAuth Apps
组织管理员可以限制 OAuth Apps 访问组织资源。启用这些限制后,组织成员和外部协作者仍然可以请求对单个 OAuth Apps 的批准。有关更多信息,请参阅“关于 OAuth App 访问限制”。
个人访问令牌
组织所有者可以阻止细粒度个人访问令牌和个人访问令牌(经典版)访问组织拥有的资源。组织所有者还可以要求对可以访问组织的每个细粒度个人访问令牌进行批准。有关更多信息,请参阅“为您的组织设置个人访问令牌策略”。
组织所有者可以查看所有可以访问组织拥有的资源的细粒度个人访问令牌。组织所有者还可以撤销细粒度个人访问令牌的访问权限。有关更多信息,请参阅“查看和撤销您组织中的个人访问令牌”。