プログラムによるアクセスについて
GitHub Apps、 OAuth apps、および personal access tokenを使用して、組織が所有するリソースの読み取りまたは書き込みを行う API 要求を行うことができます。 組織の所有者は、 GitHub Apps 、 personal access tokenによって組織へのアクセスを制御できます。
GitHub Apps
組織の所有者は、組織に GitHub Apps をインストールできます。 また、リポジトリ管理者は、アプリが組織のリソースを要求せず、管理者であるリポジトリへのアクセス権のみをアプリに付与する場合に、組織に GitHub App をインストールすることもできます。組織のメンバーと外部コラボレーターは、組織の所有者に対して、組織に GitHub App をインストールするように要求を送信できます。 詳細については、「」を参照してください。独自のGitHub アプリのインストール。
組織の所有者は、 GitHub App インストールを組織の所有者のみに制限できます。 この制限を有効にすると、リポジトリ管理者はリポジトリの GitHub Apps をインストールできず、代わりに要求フローを使用して組織の所有者にアプリのインストールを依頼する必要があります。
組織の所有者は、ユーザーがリポジトリ管理者であっても、 GitHub Apps を要求したり、 GitHub App をインストールしたりできないようにすることができます。詳細については、 AUTOTITLE を参照してください。
組織の所有者は、組織にインストールされている GitHub Apps を確認し、各アプリがアクセスできるリポジトリを変更できます。 詳しくは、「組織にインストールされている GitHub アプリの確認」をご覧ください。
組織が所有する GitHub Apps を維持するために、組織の所有者は組織内の他のユーザーを GitHub App マネージャーとして指定できます。 GitHub App 管理者は、組織が所有する GitHub Apps の一部または全部の設定を管理できます。 GitHub App マネージャー ロールは、組織にGitHub Appsをインストールするアクセス許可をユーザーに付与しません。 詳しくは、「組織内でGitHubアプリのマネージャーを追加および削除する方法」をご覧ください。
Personal access tokenS
組織の所有者は、 fine-grained personal access tokenや personal access tokens (classic) が組織が所有するリソースにアクセスできないようにすることができます。 組織の所有者は、組織にアクセスできる各 fine-grained personal access token の承認を要求することもできます。 詳しくは、「組織の個人用アクセス トークン ポリシーを設定する」をご覧ください。
組織の所有者は、組織が所有するリソースにアクセスできるすべての fine-grained personal access tokenを表示できます。 組織の所有者は、 fine-grained personal access tokenによるアクセスを取り消すこともできます。 詳しくは、「組織内での個人用アクセス トークンの確認と取り消し」をご覧ください。
サイト管理者は、REST API を使用して、企業内の personal access tokenを管理できます。 詳しくは、「エンタープライズ ユーザー用の REST API エンドポイント」をご覧ください。