Skip to main content

Examen et révocation des jetons d’accès personnels dans votre organisation

Les propriétaires de l’organisation peuvent passer en revue les fine-grained personal access tokens qui peuvent accéder à leur organisation. Ils peuvent également révoquer l’accès de certains fine-grained personal access token.

À propos de l’examen et de la révocation de fine-grained personal access tokens

Les propriétaires de l’organisation peuvent afficher tous les fine-grained personal access token ayant accès aux ressources de l’organisation. Les propriétaires de l’organisation peuvent également révoquer l’accès via fine-grained personal access token. Lorsqu’un fine-grained personal access token jeton est révoqué, les clés SSH créées par le jeton continueront de fonctionner et le jeton sera toujours en mesure de lire les ressources publiques au sein de l’organisation.

Quand un jeton est révoqué, l’utilisateur qui a créé le jeton reçoit une notification par e-mail.

Les propriétaires d’organisations ne peuvent afficher et révoquer fine-grained personal access tokens que dans cette interface utilisateur, et non personal access tokens (classic). Sauf si l’organisation a restreint l’accès par personal access tokens (classic), n’importe quel personal access token (classic) peut accéder aux ressources de l’organisation jusqu’à l’expiration du jeton. Pour plus d’informations sur la restriction de l’accès, personal access tokens (classic)consultez Définition d’une stratégie de jeton d’accès personnel pour votre organisation.

Les propriétaires d’organisations peuvent également utiliser l’API REST pour examiner et révoquer des fine-grained personal access tokens. Ces points de terminaison peuvent uniquement être appelés par GitHub Apps, et ne peuvent pas être appelés avec personal access tokens ou OAuth apps. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les organisations ».

Révision et révocation de fine-grained personal access tokens

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sélectionnez une organisation en cliquant dessus.

  3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  4. Dans la barre latérale gauche, sous Personal access tokens, cliquez sur Jetons actifs. Tous les fine-grained personal access tokens qui peuvent accéder à votre organisation seront affichés.

  5. Cliquez sur le nom du jeton que vous voulez réviser ou révoquer.

  6. Passez en revue l’accès et les autorisations dont dispose le jeton.

  7. Pour révoquer l’accès à l’organisation par le jeton, cliquez sur Révoquer.

Vous pouvez aussi révoquer plusieurs jetons à la fois :

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sélectionnez une organisation en cliquant dessus.

  3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  4. Dans la barre latérale gauche, sous Personal access tokens, cliquez sur Jetons actifs. Tous les fine-grained personal access token pouvant accéder à votre organisation seront affichés.

  5. Si vous le souhaitez, utilisez des filtres pour afficher uniquement certains jetons.

    • Utilisez la liste déroulante Propriétaire pour filtrer les jetons selon le membre qui a créé le jeton.
    • Utilisez la liste déroulante Référentiel pour filtrer les jetons par accès au référentiel.
    • Utilisez la liste déroulante Autorisations pour filtrer les jetons par autorisation.
  6. Sélectionnez chaque jeton que vous voulez révoquer.

  7. Sélectionnez le menu déroulant Jetons sélectionnés... , puis cliquez sur Révoquer... .