Sobre o acesso programático
GitHub Apps, OAuth appse personal access tokens podem ser usados para fazer solicitações de API que leem ou gravam recursos pertencentes a uma organização. Como proprietário de uma organização, você pode controlar o acesso à sua organização por GitHub Apps e personal access tokens.
GitHub Apps
Os proprietários da organização podem instalar GitHub Apps em sua organização. Os administradores do repositório também poderão instalar um GitHub App na organização se o aplicativo não solicitar recursos da organização e se eles concederem ao aplicativo apenas acesso aos repositórios em que eles são administradores. Membros da organização e colaboradores externos poderão enviar uma solicitação para que o proprietário da organização instale um GitHub App na organização. Para obter mais informações, consulte Instalando seu próprio aplicativo GitHub.
Os proprietários da organização podem restringir GitHub App a instalação somente aos proprietários da organização. Quando essa restrição estiver habilitada, os administradores do repositório não poderão instalar GitHub Apps em seus repositórios e deverão, em vez disso, usar o fluxo de solicitação para pedir aos proprietários da organização que instalem aplicativos.
Os proprietários da organização podem impedir que os usuários solicitem GitHub Apps ou instalem um GitHub App mesmo que sejam administradores de repositório. Para obter mais informações, consulte Limitando as solicitações de acesso e instalações de aplicativos OAuth e GitHub App.
Os proprietários da organização podem examinar os GitHub Apps que estão instalados em sua organização e modificar os repositórios que cada aplicativo pode acessar. Para saber mais, confira Revisão dos Aplicativos do GitHub instalados em sua organização.
Para ajudar a manter GitHub Apps pertencente à organização, os proprietários da organização podem designar outros usuários da organização como gerentes de GitHub App. GitHub App os gerentes podem gerenciar as configurações de alguns ou todos os GitHub Apps que pertencem à organização. A GitHub App função de gerente não concede aos usuários permissão para instalar GitHub Apps em uma organização. Para saber mais, confira Adicionando e removendo gerenciadores do aplicativo GitHub em sua organização.
Personal access tokens
Os proprietários da organização podem impedir fine-grained personal access token e personal access tokens (classic) de acessarem recursos da organização. Os proprietários da organização também podem exigir aprovação para cada fine-grained personal access token que possa acessar a organização. Para saber mais, confira Como configurar uma política de token de acesso pessoal para a organização.
Os proprietários da organização podem ver todos os fine-grained personal access tokens que podem acessar recursos da organização. Os proprietários da organização também podem revogar o acesso por meio de fine-grained personal access tokens. Para saber mais, confira Revisar e revogar tokens de acesso pessoal na organização.
Os administradores de site podem usar a API REST para gerenciar personal access tokens em sua empresa. Para saber mais, confira Endpoints da API REST para usuários corporativos.