注意:细粒度个人访问令牌目前处于测试阶段,可能会发生变化。要提供反馈,请参阅 反馈讨论。
在测试阶段,组织必须选择加入细粒度个人访问令牌。如果您的组织尚未选择加入,那么您将在执行以下步骤时收到提示,选择加入并设置策略。
关于细粒度个人访问令牌请求
当组织成员创建细粒度个人访问令牌以访问组织拥有的资源时,如果组织要求批准细粒度个人访问令牌,则组织所有者必须在该令牌用于访问任何非公开资源之前批准该令牌。有关更多信息,请参阅“为您的组织设置个人访问令牌策略”。
GitHub 将通过每日电子邮件通知组织所有者所有等待批准的细粒度个人访问令牌。当令牌被拒绝或批准时,创建该令牌的用户将收到电子邮件通知。
注意:只有细粒度个人访问令牌,而不是个人访问令牌(经典),需要批准。除非组织限制了个人访问令牌(经典)的访问权限,否则任何个人访问令牌(经典)都可以访问组织资源,无需事先批准。有关更多信息,请参阅“为您的组织设置个人访问令牌策略”。
组织所有者还可以使用 REST API 来查看和管理细粒度个人访问令牌请求。这些端点只能由 GitHub Apps 调用,不能使用个人访问令牌或 OAuth 应用程序调用。有关更多信息,请参阅“组织的 REST API 端点”。
管理细粒度个人访问令牌请求
- 在 GitHub 的右上角,选择您的个人资料照片,然后点击 您的组织.
- 在组织旁边,点击 **设置**。
- 在左侧边栏中,在 ** 个人访问令牌**,点击 **待处理请求**。如果您的组织有任何待审批的令牌,它们将显示在此处。
- 点击您要批准或拒绝的令牌的名称。
- 查看令牌请求的访问权限和权限。
- 要授予令牌访问组织的权限,请点击 **批准**。要拒绝令牌访问组织的权限,请点击 **拒绝**。
- 如果您拒绝了请求,在确认框中,可以选择输入拒绝令牌的原因。此原因将与发送给令牌所有者的通知一起共享。然后,点击 **拒绝**。
或者,您可以一次批准或拒绝多个令牌
- 在 GitHub 的右上角,选择您的个人资料照片,然后点击 您的组织.
- 在组织旁边,点击 **设置**。
- 在左侧边栏中,在 ** 个人访问令牌**,点击 **待处理请求**。如果您的组织有任何待审批的令牌,它们将显示在此处。
- 可以选择使用过滤器仅显示特定令牌。
- 使用 **所有者** 下拉菜单按创建令牌的成员筛选令牌。
- 使用 **仓库** 下拉菜单按仓库访问权限筛选令牌。
- 使用 **权限** 下拉菜单按权限筛选令牌。
- 选择您要批准或拒绝的每个令牌。
- 选择 **请求选定...** 下拉菜单,然后点击 **批准...** 或 **拒绝...**。