关于细粒度个人访问令牌请求
当组织成员创建用于访问组织拥有的资源的细粒度个人访问令牌时,如果组织要求对细粒度个人访问令牌进行批准,则组织所有者必须批准该令牌才能用于访问任何非公开的资源。有关更多信息,请参阅 为您的组织设置个人访问令牌策略。
GitHub 会通过每日电子邮件通知组织所有者所有待批准的细粒度个人访问令牌。当令牌被拒绝或批准时,创建该令牌的用户将收到电子邮件通知。
注意
只有细粒度个人访问令牌(不包括经典个人访问令牌)需要批准。除非组织已对经典个人访问令牌限制访问,否则任何经典个人访问令牌都可以在无需事先批准的情况下访问组织资源。有关更多信息,请参阅 为您的组织设置个人访问令牌策略。
组织所有者还可以使用 REST API 来审查和管理细粒度个人访问令牌请求。这些端点只能由 GitHub 应用调用,不能使用个人访问令牌或 OAuth 应用调用。有关更多信息,请参阅 组织的 REST API 端点。
管理细粒度个人访问令牌请求
-
在 GitHub 右上角,点击您的个人头像,然后点击 组织。
-
点击即可选择组织。
-
在您的组织名称下,点击 设置。如果看不到 “Settings” 选项卡,请选择 下拉菜单,然后点击 设置。
-
在左侧边栏, 在 个人访问令牌 下,点击 待处理请求。如果组织中有任何待批准的令牌,它们将会显示出来。
-
点击您想要批准或拒绝的令牌名称。
-
审阅令牌请求的访问权限和权限。
-
要授予该令牌访问组织的权限,请点击 批准。要拒绝该令牌访问组织,请点击 拒绝。
-
如果您拒绝了请求,可在确认框中(可选)输入您拒绝该令牌的原因。此原因将在发送给令牌拥有者的通知中共享。然后,点击 拒绝。
或者,您可以一次性批准或拒绝多个令牌
-
在 GitHub 右上角,点击您的个人头像,然后点击 组织。
-
点击即可选择组织。
-
在您的组织名称下,点击 设置。如果看不到 “Settings” 选项卡,请选择 下拉菜单,然后点击 设置。
-
在左侧边栏, 在 个人访问令牌 下,点击 待处理请求。如果组织中有任何待批准的令牌,它们将会显示出来。
-
(可选)使用过滤器仅显示特定令牌。
- 使用 拥有者 下拉菜单按创建令牌的成员过滤令牌。
- 使用 仓库 下拉菜单按仓库访问权限过滤令牌。
- 使用 权限 下拉菜单按权限过滤令牌。
-
选择您想要批准或拒绝的每个令牌。
-
选择 已选择的请求… 下拉菜单,然后点击 批准… 或 拒绝…。