注意:细粒度的个人访问令牌目前处于测试阶段,可能会发生更改。要提供反馈,请参阅 反馈讨论。
在测试阶段,组织必须选择加入细粒度的个人访问令牌。如果你的组织尚未选择加入,那么当你按照以下步骤操作时,系统将提示你选择加入并设置策略。
通过细粒度的个人访问令牌限制访问
组织所有者可以阻止细粒度的个人访问令牌访问组织拥有的资源。细粒度的个人访问令牌仍然能够读取组织内的公共资源。此设置仅控制细粒度的个人访问令牌的访问,而不控制个人访问令牌(经典)。有关通过个人访问令牌(经典)限制访问的详细信息,请参阅本页上的“通过个人访问令牌(经典)限制访问”。
- 在 GitHub 的右上角,选择你的个人资料照片,然后单击 你的组织.
- 在组织旁边,单击设置。
- 在左侧边栏中,在 个人访问令牌下,单击设置。
- 在细粒度个人访问令牌下,选择符合您需求的选项
- 允许通过细粒度个人访问令牌访问:细粒度个人访问令牌可以访问组织拥有的资源。
- 限制通过细粒度个人访问令牌访问:细粒度个人访问令牌无法访问组织拥有的资源。由细粒度个人访问令牌创建的 SSH 密钥将继续工作。
- 单击保存。
对细粒度个人访问令牌强制执行审批策略
组织所有者可以要求对每个可以访问组织的细粒度个人访问令牌进行审批。细粒度个人访问令牌仍将能够在组织内读取公共资源,无需审批。由组织所有者创建的细粒度个人访问令牌不需要审批。
注意:只有细粒度个人访问令牌(而不是个人访问令牌(经典))才受审批约束。除非组织已限制通过个人访问令牌(经典)的访问,否则任何个人访问令牌(经典)都可以访问组织资源,无需事先审批。有关更多信息,请参阅本页上的“限制通过个人访问令牌(经典)访问”。
- 在 GitHub 的右上角,选择你的个人资料照片,然后单击 你的组织.
- 在组织旁边,单击设置。
- 在左侧边栏中,在 个人访问令牌下,单击设置。
- 在要求审批细粒度个人访问令牌下,选择符合您需求的选项
- 要求管理员审批:组织所有者必须审批每个可以访问组织的细粒度个人访问令牌。由组织所有者创建的细粒度个人访问令牌不需要审批。
- 不要求管理员审批:由组织成员创建的细粒度个人访问令牌可以访问组织中的资源,无需事先审批。
- 单击保存。
限制通过个人访问令牌(经典)访问
组织所有者可以阻止个人访问令牌(经典)访问组织拥有的资源。个人访问令牌(经典)仍将能够在组织内读取公共资源。此设置仅控制通过个人访问令牌(经典)的访问,而不控制细粒度个人访问令牌。有关限制通过细粒度个人访问令牌访问的更多信息,请参阅本页上的“限制通过细粒度个人访问令牌访问”。
- 在 GitHub 的右上角,选择你的个人资料照片,然后单击 你的组织.
- 在组织旁边,单击设置。
- 在左侧边栏中,在 个人访问令牌下,单击设置。
- 在个人访问令牌(经典版)下,选择满足您需求的选项
- 允许通过个人访问令牌(经典版)访问:个人访问令牌(经典版)可以访问组织拥有的资源。
- 限制通过个人访问令牌(经典版)访问:个人访问令牌(经典版)无法访问组织拥有的资源。由个人访问令牌(经典版)创建的 SSH 密钥将继续工作。
- 单击保存。