Skip to main content

Informationen zum programmgesteuerten Zugriff in deiner Organisation

Als Besitzer einer Organisation können Sie den Zugriff auf Ihre Organisation durch personal access tokens, GitHub Apps und OAuth apps steuern.

Wer kann dieses Feature verwenden?

Organization owners can control programmatic access in their organization.

Informationen zum programmgesteuerten Zugriff

GitHub Apps, OAuth appsund personal access tokens können verwendet werden, um API-Anforderungen zu erstellen, die Ressourcen lesen oder schreiben, die einer Organisation gehören. Als Organisationsbesitzer können Sie den Zugriff auf Ihre Organisation nach GitHub Apps, OAuth appsundpersonal access tokens steuern.

GitHub Apps

Besitzer einer Organisation können GitHub Apps in ihrer Organisation installieren. Repository-Administratoren können auch eine GitHub App für die Organisation installieren, wenn die App keine Organisationsressourcen anfordert und sie der App nur Zugriff auf Repositories gewähren, für die sie Administratoren sind. Organisationsmitglieder und externe Mitarbeiter können eine Anfrage an den Inhaber ihrer Organisation stellen, GitHub App für die Organisation zu installieren. Weitere Informationen finden Sie unter Installieren einer GitHub-App aus dem GitHub Marketplace für deine Organisationen.

Organisationsbesitzer können die Installation nur auf Organisationsbesitzer beschränken GitHub App . Wenn diese Einschränkung aktiviert ist, können Repository-Administratoren GitHub Apps nicht für ihre Repositorys installieren und müssen stattdessen den Anfrageprozess verwenden, um Organisationsinhaber um die Installation von Apps zu bitten.

Organisationsbesitzer können verhindern, dass Benutzer GitHub Apps anfordern oder GitHub App installieren, selbst wenn sie Repository-Administratoren sind. Weitere Informationen finden Sie unter Einschränken von OAuth-App- und GitHub App-Zugriffsanforderungen und -installationen.

Organisationsbesitzer können die GitHub Apps in ihrer Organisation installierten Dateien überprüfen und die Repositorys ändern, auf die jede App zugreifen kann. Weitere Informationen finden Sie unter Überprüfen der in Ihrer Organisation installierten GitHub-Apps..

Um GitHub Apps, das sich im Besitz ihrer Organisation befindet, zu verwalten, können Inhaber der Organisation andere Benutzer in ihrer Organisation als GitHub App-Manager bestimmen. GitHub App-Manager können die Einstellungen einiger oder aller GitHub Apps verwalten, die sich im Besitz der Organisation befinden. Die GitHub App Managerrolle gewährt Benutzern keine Berechtigung zum Installieren GitHub Apps in einer Organisation. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von GitHub App-Managern in Ihrer Organisation.

OAuth apps

Organisationsmanager müssen OAuth apps genehmigen, die Benutzer in ihrer Organisation verwenden möchten. Wenn diese Anforderung aktiviert ist, müssen Organisationsmitglieder und externe Mitwirkende eine Genehmigung für einzelne OAuth apps beantragen. Weitere Informationen findest du unter Informationen zu OAuth App-Zugriffseinschränkungen und Einschränken von OAuth-App- und GitHub App-Zugriffsanforderungen und -installationen.

Personal access tokens

Organisationsbesitzer können verhindern, dass fine-grained personal access tokens und personal access tokens (classic) auf Ressourcen der Organisation zugreifen. Organisationsbesitzer können auch eine Genehmigung für jede fine-grained personal access token Person anfordern, die auf die Organisation zugreifen kann. Weitere Informationen finden Sie unter Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation.

Besitzer der Organisation können alle fine-grained personal access tokens anzeigen, die auf Ressourcen zugreifen können, die der Organisation gehören. Besitzer einer Organisation können den Zugriff auch über fine-grained personal access token widerrufen. Weitere Informationen finden Sie unter Überprüfen und Widerrufen persönlicher Zugriffstoken in deiner Organisation.

Wenn ihre Organisation SAML verwendet, können Organisationsbesitzer jedes personal access token sehen, das von einem Mitglied ihrer Organisation autorisiert wurde. Weitere Informationen finden Sie unter Anzeigen und Verwalten des SAML-Zugriffs eines Mitglieds auf Ihre Organisation.