注意:细粒度个人访问令牌目前处于测试阶段,可能会发生变化。要提供反馈,请参阅反馈讨论。
在测试阶段,组织必须选择加入细粒度个人访问令牌。如果您的组织尚未选择加入,那么在您按照以下步骤操作时,系统会提示您选择加入并设置策略。
关于查看和撤销细粒度个人访问令牌
组织所有者可以查看所有可以访问组织拥有的资源的细粒度个人访问令牌。组织所有者还可以撤销细粒度个人访问令牌的访问权限。当撤销细粒度个人访问令牌时,由令牌创建的 SSH 密钥将继续有效,并且令牌仍然可以读取组织内的公共资源。
当令牌被撤销时,创建该令牌的用户将收到一封电子邮件通知。
组织所有者只能查看和撤销细粒度个人访问令牌,不能撤销个人访问令牌(经典版)。除非组织限制了个人访问令牌(经典版)的访问权限,否则任何个人访问令牌(经典版)都可以访问组织资源,直到令牌过期。有关限制个人访问令牌(经典版)访问权限的更多信息,请参阅“为您的组织设置个人访问令牌策略”。
组织所有者还可以使用 REST API 来查看和撤销细粒度个人访问令牌。这些端点只能由 GitHub 应用调用,不能使用个人访问令牌或 OAuth 应用调用。有关更多信息,请参阅“组织的 REST API 端点”。
查看和撤销细粒度个人访问令牌
- 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击**设置**。
- 在左侧边栏中,在** 个人访问令牌**下,单击**活动令牌**。将显示可以访问您的组织的任何细粒度个人访问令牌。
- 单击您要查看或撤销的令牌的名称。
- 查看令牌拥有的访问权限和权限。
- 要撤销令牌对组织的访问权限,请单击**撤销**。
或者,您可以一次撤销多个令牌
- 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击**设置**。
- 在左侧边栏中,在** 个人访问令牌**下,单击**活动令牌**。将显示可以访问您的组织的任何细粒度个人访问令牌。
- 可以选择使用过滤器来仅显示某些令牌。
- 使用**所有者**下拉菜单按创建令牌的成员筛选令牌。
- 使用**仓库**下拉菜单按仓库访问权限筛选令牌。
- 使用**权限**下拉菜单按权限筛选令牌。
- 选择要撤销的每个令牌。
- 选择**已选令牌...**下拉菜单,然后单击**撤销...**。