Skip to main content

查看和撤销组织中的个人访问令牌

组织所有者可以查看哪些 fine-grained personal access token 可以访问其组织。 还可撤销特定 fine-grained personal access token 的访问权限。

关于审阅和撤销 fine-grained personal access tokens

组织所有者可以查看所有能够访问该组织所拥有资源的 fine-grained personal access token。 组织所有者还可以通过 fine-grained personal access tokens 撤消访问权限。 当 fine-grained personal access token 被吊销时,由该令牌创建的 SSH 密钥将继续有效,且该令牌仍可读取组织内的公共资源。

撤销令牌时,创建令牌的用户将收到电子邮件通知。

组织所有者只能在此 UI 中查看和撤销 fine-grained personal access tokens ,而不能 personal access tokens (classic)。 除非组织 或企业 已通过 personal access tokens (classic)限制访问权限,否则任何 personal access token (classic)都可以在令牌过期前访问组织的资源。 有关按personal access tokens (classic)限制访问的更多信息,请参阅 为组织设置个人访问令牌策略在企业中强制实施个人访问令牌策略

如果组织所有者需要 SAML 单一登录,组织所有者还可以查看和撤销 personal access tokens (classic) 。 有关详细信息,请参阅“查看和管理用户对企业的 SAML 访问”。 有关使用 REST API 执行此操作的详细信息,请参阅 列出组织的 SAML SSO 授权删除组织的 SAML SSO 授权

组织所有者还可以使用 REST API 审查和撤销 fine-grained personal access token。 这些终结点只能由 GitHub Apps调用,不能通过 personal access tokens 或 OAuth apps调用。 有关详细信息,请参阅“适用于组织的 REST API 终结点”。

审阅和撤销 fine-grained personal access tokens

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 单击以选择一个组织。

  3. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  4. 在左侧边栏中,在**Personal access tokens下,单击活动令牌**。 任何可访问您的组织的 fine-grained personal access token 都将显示。

  5. 请单击要查看或撤销的令牌的名称。

  6. 查看令牌具有的访问权限和其他权限。

  7. 若要撤消令牌对组织的访问权限,请单击“撤销”。

或者,可以同时撤销多个令牌:

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 单击以选择一个组织。

  3. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  4. 在左侧边栏中,在 Personal access tokens 下,单击 活动令牌。 将显示可访问组织的任何 fine-grained personal access token内容。

  5. (可选)使用筛选器仅显示某些令牌。

    • 使用“所有者”下拉列表按创建令牌的成员筛选令牌。
    • 使用“存储库”下拉列表按存储库访问权限筛选令牌。
    • 使用“权限”下拉列表按权限筛选令牌。
  6. 请选择要撤销的每个令牌。

  7. 请选择“所选令牌…”下拉菜单,然后单击“撤销…” 。