À propos de l’accès programmatique
GitHub Apps, OAuth appset personal access tokens peuvent être utilisés pour effectuer des demandes d’API qui lisent ou écrivent des ressources appartenant à une organisation. En tant que propriétaire de l’organisation, vous pouvez contrôler l’accès à votre organisation par GitHub Apps et personal access tokens.
GitHub Apps
Les propriétaires d’organisations peuvent installer GitHub Apps sur leur organisation. Les administrateurs de référentiels peuvent également installer une GitHub App sur l’organisation si l’application ne demande pas de ressources d’organisation et s’ils accordent uniquement l’accès à l’application aux référentiels où ils sont administrateurs. Les membres de l’organisation et les collaborateurs externes peuvent envoyer une demande pour que leur propriétaire de l’organisation installe une GitHub App sur l’organisation. Pour plus d’informations, consultez Installation de votre propre application GitHub.
Les propriétaires d’organisation peuvent restreindre GitHub App l’installation aux seuls propriétaires de l’organisation. Lorsque cette restriction est activée, les administrateurs de référentiels ne peuvent pas installer GitHub Apps pour leurs référentiels et doivent plutôt utiliser le processus de demande pour demander aux propriétaires de l’organisation d’installer des applications.
Les propriétaires d’organisation peuvent empêcher les utilisateurs de demander GitHub Apps ou d’installer un GitHub App, même s’ils sont administrateurs du dépôt. Pour plus d’informations, consultez Limitation des demandes et installations d’accès aux applications OAuth et GitHub.
Les propriétaires de l’organisation peuvent passer en revue les GitHub Apps éléments installés sur leur organisation et modifier les référentiels auxquels chaque application peut accéder. Pour plus d’informations, consultez « Examen des applications GitHub installées dans votre organisation ».
Pour faciliter la maintenance de GitHub Apps, propriété de leur organisation, les propriétaires de l’organisation peuvent désigner d’autres utilisateurs de leur organisation comme gestionnaires de GitHub App. GitHub App les gestionnaires peuvent gérer les paramètres d’une partie ou de l’ensemble des GitHub Apps appartenant à l’organisation. Le GitHub App rôle de gestionnaire n’accorde pas aux utilisateurs l’autorisation d’installer GitHub Apps sur une organisation. Pour plus d’informations, consultez « Ajout et suppression de gestionnaires d’applications GitHub dans votre organisation ».
Personal access token
Les propriétaires de l’organisation peuvent empêcher fine-grained personal access token et personal access tokens (classic) d’accéder aux ressources appartenant à l’organisation. Les propriétaires de l’organisation peuvent également exiger une approbation pour chaque fine-grained personal access token pouvant accéder à l’organisation. Pour plus d’informations, consultez « Définition d’une stratégie de jeton d’accès personnel pour votre organisation ».
Les propriétaires de l’organisation peuvent afficher tous les fine-grained personal access token ayant accès aux ressources de l’organisation. Les propriétaires de l’organisation peuvent également révoquer l’accès via fine-grained personal access token. Pour plus d’informations, consultez « Examen et révocation des jetons d’accès personnels dans votre organisation ».
Les administrateurs de site peuvent utiliser l’API REST pour gérer les personal access tokens au sein de leur entreprise. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les utilisateurs de l’entreprise ».