Skip to main content

关于组织中的编程访问

作为组织所有者,可以通过以下方式personal access tokenGitHub AppsOAuth apps控制对组织的访问。

谁可以使用此功能?

Organization owners can control programmatic access in their organization.

在本文中

关于编程访问

GitHub Apps, OAuth apps和 personal access tokens 可用于发出 API 请求,这些请求读取或写入组织拥有的资源。 作为组织所有者,你可以通过以下方式GitHub Appspersonal access token控制对组织的访问。

GitHub Apps

组织所有者可以在其组织中安装 GitHub Apps。 如果应用不请求组织资源,且仓库管理员只向应用授予其拥有管理员权限的仓库的访问权限,则仓库管理员也可以在组织中安装 GitHub App。组织成员和外部协作者可以提交请求,请求其组织所有者在组织中安装 GitHub App。 有关详细信息,请参阅 安装自己的GitHub应用

组织所有者可将 GitHub App 安装权限仅限于组织所有者。 启用此限制后,存储库管理员无法为其存储库安装 GitHub Apps ,并且必须改用请求流来要求组织所有者安装应用。

组织所有者可以阻止用户请求 GitHub Apps 或安装 GitHub App,即使他们是仓库管理员也是如此。有关详细信息,请参阅 限制 OAuth 应用和GitHub应用访问请求和安装

组织所有者可以查看其组织上安装的 GitHub Apps 存储库,并修改每个应用可以访问的存储库。 有关详细信息,请参阅“查看组织中安装的GitHub应用”。

为了帮助维护其组织拥有的 GitHub Apps,组织所有者可以将其组织中的其他用户指定为 GitHub App 管理员。 GitHub App 经理可以管理组织拥有的某些或全部 GitHub Apps 的设置。 管理员 GitHub App 角色不向用户授予在 GitHub Apps 组织上安装的权限。 有关详细信息,请参阅“在组织中添加和删除GitHub应用管理器”。

Personal access token

组织所有者可以阻止 fine-grained personal access token和 personal access tokens (classic) 访问组织拥有的资源。 组织所有者还可以要求对每个可访问该组织的 fine-grained personal access token 进行审批。 有关详细信息,请参阅“为组织设置个人访问令牌策略”。

组织所有者可以查看所有能够访问该组织所拥有资源的 fine-grained personal access token。 组织所有者还可以通过 fine-grained personal access tokens 撤消访问权限。 有关详细信息,请参阅“查看和撤销组织中的个人访问令牌”。

站点管理员可以使用 REST API 管理其企业中的 personal access token。 有关详细信息,请参阅“适用于企业用户的 REST API 终结点”。