注意
细粒度个人访问令牌目前处于公开预览阶段,可能会发生变化。要留下反馈,请参见反馈讨论。
在公开预览期间,组织必须选择加入细粒度个人访问令牌。如果您的组织尚未选择加入,则在您按照以下步骤操作时,系统会提示您选择加入并设置策略。
关于细粒度个人访问令牌请求
当组织成员创建细粒度个人访问令牌以访问组织拥有的资源时,如果组织需要批准细粒度个人访问令牌,则组织所有者必须在该令牌可用于访问任何非公共资源之前批准该令牌。更多信息,请参见“为您的组织设置个人访问令牌策略”。
GitHub 将通过每日电子邮件通知组织所有者所有等待批准的细粒度个人访问令牌。当令牌被拒绝或批准时,创建该令牌的用户将收到电子邮件通知。
注意
只有细粒度个人访问令牌,而不是个人访问令牌(经典版),才需要批准。除非组织限制了个人访问令牌(经典版)的访问权限,否则任何个人访问令牌(经典版)都可以在无需事先批准的情况下访问组织资源。更多信息,请参见“为您的组织设置个人访问令牌策略”。
组织所有者还可以使用 REST API 来查看和管理细粒度个人访问令牌请求。这些端点只能由 GitHub Apps 调用,不能使用个人访问令牌或 OAuth 应用调用。更多信息,请参见“组织的 REST API 端点”。
管理细粒度个人访问令牌请求
- 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击设置。
- 在左侧边栏中,在 个人访问令牌下,单击待处理请求。如果您的组织有任何令牌等待批准,则会显示这些令牌。
- 单击您要批准或拒绝的令牌的名称。
- 查看令牌请求访问的权限。
- 要授予令牌对组织的访问权限,请单击批准。要拒绝令牌对组织的访问权限,请单击拒绝。
- 如果您拒绝了请求,则可以在确认框中选择输入拒绝令牌的原因。此原因将与发送给令牌所有者的通知一起共享。然后,单击拒绝。
或者,您可以一次批准或拒绝多个令牌。
- 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击设置。
- 在左侧边栏中,在 个人访问令牌下,单击待处理请求。如果您的组织有任何令牌等待批准,则会显示这些令牌。
- 可以选择使用过滤器仅显示某些令牌。
- 使用所有者下拉菜单按创建令牌的成员筛选令牌。
- 使用仓库下拉菜单按仓库访问权限筛选令牌。
- 使用权限下拉菜单按权限筛选令牌。
- 选择您要批准或拒绝的每个令牌。
- 选择请求已选择…下拉菜单,然后单击批准…或拒绝…。