注意
细粒度个人访问令牌目前处于公开预览阶段,可能会发生更改。要留下反馈,请参阅 反馈讨论。
在公开预览期间,组织必须选择加入细粒度个人访问令牌。如果您的组织尚未选择加入,则在您按照以下步骤操作时,系统会提示您选择加入并设置策略。
限制个人访问令牌的访问权限
组织所有者可以使用以下选项阻止个人访问令牌访问组织拥有的资源
- 通过个人访问令牌限制访问:个人访问令牌(经典版)或细粒度个人访问令牌无法访问组织拥有的资源。由个人访问令牌创建的 SSH 密钥将继续有效。
- 允许通过个人访问令牌访问:个人访问令牌(经典版)或细粒度个人访问令牌可以访问组织拥有的资源。
无论选择哪种策略,个人访问令牌都将可以访问组织内的公共资源。
- 在 GitHub 右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击设置。
- 在左侧边栏中,在 个人访问令牌下,单击设置。
- 选择细粒度令牌或令牌(经典版)选项卡,以根据令牌类型强制执行此策略。
- 在细粒度个人访问令牌或限制个人访问令牌(经典版)访问您的组织下,选择您的访问策略。
- 单击保存。
强制执行个人访问令牌的最大生命周期策略
组织所有者可以为细粒度个人访问令牌和个人访问令牌(经典版)设置最大生命周期限额,以控制对组织资源的访问。
对于细粒度个人访问令牌,组织的最大生命周期策略默认设置为在 366 天内过期。个人访问令牌(经典版)没有过期要求。
设置策略后,如果令牌属于您组织的成员,则生命周期不符合要求的令牌将被阻止访问您的组织。设置此策略不会撤销或禁用这些令牌。当对您组织的 API 调用被拒绝时,用户将了解到其现有令牌不符合要求。
- 在 GitHub 右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击设置。
- 在左侧边栏中,单击 个人访问令牌。
- 选择细粒度令牌或令牌(经典版)选项卡,以根据令牌类型强制执行此策略。
- 在设置个人访问令牌的最大生命周期下,设置最大生命周期。
- 单击保存。
强制执行细粒度个人访问令牌的审批策略
组织所有者可以使用以下选项管理可以访问组织的每个细粒度个人访问令牌的审批要求
- 需要管理员批准:组织所有者必须批准每个可以访问组织的细粒度个人访问令牌。组织所有者创建的细粒度个人访问令牌不需要批准。
- 不需要管理员批准:组织成员创建的细粒度个人访问令牌无需事先批准即可访问组织中的资源。
细粒度个人访问令牌仍然可以读取组织内的公共资源而无需批准。
注意
只有细粒度个人访问令牌,而不是个人访问令牌(经典版),才需要审批。除非组织已限制个人访问令牌(经典版)的访问权限,否则任何个人访问令牌(经典版)都无需事先批准即可访问组织资源。有关更多信息,请参阅本页的“限制个人访问令牌的访问权限”。
- 在 GitHub 右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击设置。
- 在左侧边栏中,在 个人访问令牌下,单击设置。
- 选择细粒度令牌选项卡。
- 在需要批准细粒度个人访问令牌下,选择满足您需求的选项。
- 单击保存。