Skip to main content

Revisión y revocación de tokens de acceso personal en la organización

Los propietarios de la organización pueden revisar los fine-grained personal access tokenelementos que pueden acceder a su organización. También pueden revocar el acceso a fine-grained personal access token específicos.

Información sobre cómo revisar y revocar fine-grained personal access tokens

Los propietarios de la organización pueden ver todos los fine-grained personal access tokenelementos que pueden acceder a los recursos propiedad de la organización. Los propietarios de la organización también pueden revocar el acceso mediante fine-grained personal access tokens. Cuando se revoca un(a) fine-grained personal access token, las claves SSH creadas por el token seguirán funcionando y el token podrá seguir leyendo los recursos públicos de la organización.

Cuando se revoque un token, el usuario que lo creó recibirá una notificación por correo electrónico.

Los propietarios de la organización solo pueden ver y revocar fine-grained personal access tokens en esta interfaz de usuario, no personal access tokens (classic). A menos que la organización o la empresa tengan acceso restringido por personal access tokens (classic), cualquier personal access token (classic) puede acceder a los recursos de la organización hasta que expire el token. Para obtener más información sobre cómo restringir el acceso por personal access tokens (classic), vea Establecimiento de una directiva de token de acceso personal en la organización y Imposición de políticas para tokens de acceso personales en su empresa.

Los propietarios de la organización también pueden ver y revocar personal access tokens (classic) si su organización requiere el inicio de sesión único de SAML. Para más información, consulta Visualizar y administrar el acceso de SAML de un usuario a tu empresa. Para obtener más información sobre el uso de la API REST para ello, consulte Enumeración de autorizaciones de inicio de sesión único de SAML para una organización y Eliminación de una autorización de inicio de sesión único de SAML para una organización.

Los propietarios de la organización también pueden usar la API REST para revisar y revocar fine-grained personal access tokens. Solo se puede llamar a estos puntos de conexión mediante GitHub Appsy no se puede llamar a con personal access tokens o OAuth apps. Para más información, consulta Puntos de conexión de API REST para organizaciones.

Revisión y revocación de fine-grained personal access tokens

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

  2. Seleccione una organización haciendo clic en ella.

  3. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  4. En la barra lateral izquierda, en Personal access tokens, haga clic en Tokens activos. Se mostrarán los fine-grained personal access tokens que puedan acceder a la organización.

  5. Haz clic en el nombre del token que quieres revisar o revocar.

  6. Revisa el acceso y los permisos que tiene el token.

  7. Para revocar el acceso a la organización en función del token, haz clic en Revocar.

Como alternativa, puedes revocar varios tokens a la vez:

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

  2. Seleccione una organización haciendo clic en ella.

  3. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  4. En la barra lateral izquierda, en Personal access tokens, haga clic en Tokens activos. Se mostrarán todos los fine-grained personal access tokens que puedan acceder a su organización.

  5. Opcionalmente, usa filtros para mostrar solo determinados tokens.

    • Usa la lista desplegable Propietario para filtrar los tokens por el miembro que los creó.
    • Usa la lista desplegable Repositorio para filtrar los tokens por acceso al repositorio.
    • Usa la lista desplegable Permisos para filtrar los tokens por permiso.
  6. Selecciona cada token que quieras revocar.

  7. Selecciona el menú desplegable Tokens seleccionados… y haz clic en Revocar…