Sobre o acesso programático
GitHub Apps, OAuth appse personal access tokens podem ser usados para fazer solicitações de API que leem ou gravam recursos pertencentes a uma organização. Como proprietário de uma organização, você pode controlar o acesso à sua organização por GitHub Apps, OAuth apps e personal access tokens.
GitHub Apps
Os proprietários da organização podem instalar GitHub Apps em sua organização. Os administradores do repositório também poderão instalar um GitHub App na organização se o aplicativo não solicitar recursos da organização e se eles concederem ao aplicativo apenas acesso aos repositórios em que eles são administradores. Membros da organização e colaboradores externos poderão enviar uma solicitação para que o proprietário da organização instale um GitHub App na organização. Para obter mais informações, consulte Instalando um Aplicativo GitHub por meio do GitHub Marketplace em suas organizações.
Os proprietários da organização podem restringir GitHub App a instalação somente aos proprietários da organização. Quando essa restrição estiver habilitada, os administradores do repositório não poderão instalar GitHub Apps em seus repositórios e deverão, em vez disso, usar o fluxo de solicitação para pedir aos proprietários da organização que instalem aplicativos.
Os proprietários da organização podem impedir que os usuários solicitem GitHub Apps ou instalem um GitHub App mesmo que sejam administradores de repositório. Para obter mais informações, consulte Limitando as solicitações de acesso e instalações de aplicativos OAuth e GitHub App.
Os proprietários da organização podem examinar os GitHub Apps que estão instalados em sua organização e modificar os repositórios que cada aplicativo pode acessar. Para saber mais, confira Revisão dos Aplicativos do GitHub instalados em sua organização.
Para ajudar a manter GitHub Apps pertencente à organização, os proprietários da organização podem designar outros usuários da organização como gerentes de GitHub App. GitHub App os gerentes podem gerenciar as configurações de alguns ou todos os GitHub Apps que pertencem à organização. A GitHub App função de gerente não concede aos usuários permissão para instalar GitHub Apps em uma organização. Para saber mais, confira Adicionando e removendo gerenciadores do aplicativo GitHub em sua organização.
OAuth apps
Os gerentes da organização devem aprovar OAuth apps que os usuários querem usar em sua organização. Quando esse requisito estiver habilitado, membros da organização e colaboradores externos deverão solicitar aprovação para pessoas físicas OAuth apps. Para saber mais, confira Sobre as restrições de acesso do aplicativo OAuth e Limitando as solicitações de acesso e instalações de aplicativos OAuth e GitHub App.
Personal access tokens
Os proprietários da organização podem impedir fine-grained personal access token e personal access tokens (classic) de acessarem recursos da organização. Os proprietários da organização também podem exigir aprovação para cada fine-grained personal access token que possa acessar a organização. Para saber mais, confira Como configurar uma política de token de acesso pessoal para a organização.
Os proprietários da organização podem ver todos os fine-grained personal access tokens que podem acessar recursos da organização. Os proprietários da organização também podem revogar o acesso por meio de fine-grained personal access tokens. Para saber mais, confira Revisar e revogar tokens de acesso pessoal na organização.
Se a organização usar SAML, os proprietários da organização podem ver cada personal access token que um membro da organização autorizou. Para saber mais, confira Exibir e gerenciar o acesso SAML de um membro à organização.