Skip to main content

Acerca del acceso mediante programación en tu organización

Como propietario de la organización, puede controlar el acceso a su organización mediante personal access tokens, GitHub Apps y OAuth apps.

¿Quién puede utilizar esta característica?

Organization owners can control programmatic access in their organization.

Acerca del acceso mediante programación

GitHub Apps, OAuth appsy personal access tokense pueden usar para realizar solicitudes de API que leen o escriben recursos propiedad de una organización. Como propietario de la organización, puede controlar el acceso a su organización mediante GitHub Apps,OAuth appsy personal access tokens.

GitHub Apps

Los propietarios de la organización pueden instalar GitHub Apps en su organización. Los administradores del repositorio también pueden instalar un GitHub App en la organización si la aplicación no solicita recursos de la organización y solo conceden a la aplicación acceso a repositorios de los que son administradores. Los miembros de la organización y los colaboradores externos pueden enviar una solicitud para que el propietario de la organización instale un GitHub App en la organización. Para obtener más información, consulte Instalación de una instancia de GitHub App desde GitHub Marketplace en las organizaciones.

Los propietarios de la organización pueden restringir GitHub App la instalación solo a los propietarios de la organización. Cuando esta restricción está habilitada, los administradores del repositorio no pueden instalar GitHub Apps para sus repositorios y, en su lugar, deben usar el flujo de solicitud para pedir a los propietarios de la organización que instalen aplicaciones.

Los propietarios de la organización pueden impedir que los usuarios soliciten GitHub Apps o instalen un GitHub App elemento aunque sean administradores de repositorios. Para obtener más información, consulte Limitación de las solicitudes de acceso y las instalaciones de la aplicación OAuth y la aplicación GitHub.

Los propietarios de la organización pueden revisar las GitHub Apps instaladas en su organización y modificar los repositorios a los que puede acceder cada aplicación. Para más información, consulta Revisión de aplicaciones de GitHub instaladas en tu organización.

Para ayudar a mantener GitHub Apps de su organización, los propietarios de la organización pueden designar a otros usuarios de su organización como administradores de GitHub App. GitHub App los administradores pueden administrar la configuración de algunas o todas las GitHub Apps que pertenecen a la organización. El GitHub App rol de administrador no concede a los usuarios permiso para instalar GitHub Apps en una organización. Para más información, consulta Agregar y quitar administradores de aplicaciones de GitHub en tu organización.

OAuth apps

Los administradores de la organización deben aprobar OAuth apps que los usuarios deseen usar en su organización. Cuando este requisito está habilitado, los miembros de la organización y los colaboradores externos deben solicitar la aprobación de una persona.OAuth apps Para más información, consulta Acerca de las restricciones de acceso a aplicaciones OAuth y Limitación de las solicitudes de acceso y las instalaciones de la aplicación OAuth y la aplicación GitHub.

Personal access tokens

Los propietarios de la organización pueden impedir que fine-grained personal access token y personal access tokens (classic) accedan a los recursos de la organización. Los propietarios de la organización también pueden requerir aprobación para cada uno de los fine-grained personal access token que puedan acceder a la organización. Para más información, consulta Establecimiento de una directiva de token de acceso personal en la organización.

Los propietarios de la organización pueden ver todos los fine-grained personal access tokenelementos que pueden acceder a los recursos propiedad de la organización. Los propietarios de la organización también pueden revocar el acceso mediante fine-grained personal access tokens. Para más información, consulta Revisión y revocación de tokens de acceso personal en la organización.

Si su organización usa SAML, los propietarios de la organización pueden ver cada personal access token que haya autorizado un miembro de su organización. Para más información, consulta Visualización y administración del acceso SAML de un miembro a su organización.