OAuth appアクセス制限について
OAuth app のアクセス制限が有効になっていると、Organization のメンバーと外部コラボレーターは、Organization のリソースへの OAuth app のアクセスを認可できません。 Users のメンバーは、使用したいOAuth appsの承認をオーナーにリクエストでき、Organizationオーナーは保留になっているリクエストの通知を受信します。
Organization の所有者は、外部コラボレーターが承認されていない OAuth apps と GitHub Apps へのアクセスを要求できるようにするかどうかを選べます。 詳しくは、「OAuth アプリと GitHub アプリのアクセス要求とインストールの制限」をご覧ください。
組織内の OAuth apps アクセスを制限した場合でも、ユーザーは特権 OAuth apps を承認し、それらを使用して組織のデータにアクセスできます。 詳しくは、「特権 OAuth アプリ」をご覧ください。
新しい Organization を作成する際には、OAuth app アクセス制限が既定で有効です。 Organization 所有者はいつでもOAuth app アクセス制限を無効にできます。
警告
組織が OAuth app アクセス制限を設定していない場合、組織のメンバーによって承認された OAuth app は、組織のプライベート リソースにもアクセスできます。
OAuth appアクセス制限の設定
組織の所有者が初めて OAuth app アクセス制限を設定する場合:
- 組織が所有するアプリケーションには、組織のリソースへのアクセスが自動的に付与されます。
- OAuth apps は、組織のリソースにすぐにアクセスできなくなります。
- 2014 年 2 月以前に作成された SSH キーは、組織のリソースへのアクセスを即座に失います (これにはユーザーおよびデプロイ キーが含まれます)。
- OAuth appsによって作成された SSH キーは、2014 年 2 月以降にすぐに組織のリソースにアクセスできなくなります。
- プライベート組織リポジトリからのフック配信 は、承認されていない OAuth appsに送信されなくなります。
- 未承認の**** では、プライベート組織リソースへの OAuth appsは使用できません。 加えて、公開組織リソースに対する作成、更新、削除の特権アクションはありません。
- ユーザーが作成したフックおよび 2014 年 5 月より前に作成されたフックには影響ありません。
- 組織が所有するリポジトリのプライベート フォークは、組織のアクセス制限に従います。
SSHアクセスの失敗の解決
2014 年 2 月より前に作成された SSH キーが、 OAuth app アクセス制限が有効になっている組織へのアクセスを失うと、以降の SSH アクセス試行は失敗します。 ユーザには、キーを認可できる、あるいは信頼されたキーをそこにアップロードできるURLを示すエラーメッセージが返されます。
Webhooks(ウェブフック)
制限が有効になった後、 OAuth app に組織へのアクセス権が付与されると、その OAuth app によって作成された既存の Webhook はディスパッチを再開します。
組織が以前に承認された OAuth appからアクセスを削除すると、そのアプリケーションによって作成された既存の Webhook はディスパッチされなくなります (これらのフックは無効になりますが、削除されません)。
アクセス制限の再有効化
組織が OAuth app アクセス アプリケーションの制限を無効にし、後で再度有効にした場合、以前に承認された OAuth app には、組織のリソースへのアクセスが自動的に付与されます。