Note
Fine-grained personal access token befinden sich derzeit in public preview und können geändert werden. Informationen zum Hinterlassen von Feedback findest du in der Feedbackdiskussion.
Während der public preview müssen sich die Organisationen für fine-grained personal access tokens entscheiden. Wenn deine Organisation im Besitz eines Unternehmens ist, und das Unternehmen sich für fine-grained personal access token entschieden hat, gilt dies standardmäßig auch für deine Organisation. Sollte sich deine Organisation noch nicht entschieden haben, wirst du beim Ausführen der unten angegebenen Schritte zur Entscheidung und zum Festlegen von Richtlinien aufgefordert.
Informationen zum Überprüfen und Widerrufen von fine-grained personal access token
Organisationsbesitzer können alle fine-grained personal access token mit Zugriff auf Ressourcen anzeigen, die der Organisation gehören. Organisationsbesitzer können den Zugriff über ein fine-grained personal access token auch widerrufen. Wird ein fine-grained personal access token widerrufen, funktionieren die durch das Token erstellte SSH-Schlüssel weiterhin, und das Token kann weiter öffentliche Ressourcen innerhalb der Organisation lesen.
Wird ein Token widerrufen, erhält der Benutzer/die Benutzerin, der/die das Token erstellt hat, eine Benachrichtigung per E-Mail.
Organisationsbesitzer können nur fine-grained personal access token anzeigen und widerrufen, nicht personal access tokens (classic). Sofern die Organisation oder das Unternehmen den Zugriff über personal access tokens (classic) nicht eingeschränkt hat, können personal access token (classic) bis zum Ablauf des Tokens auf Organisationsressourcen zugreifen. Weitere Informationen zum Einschränken des Zugriffs über personal access tokens (classic) findest du unter Festlegen einer Richtlinie für persönliche Zugriffstoken für deine Organisation und Erzwingen von Richtlinien für persönliche Zugriffstoken in deinem Unternehmen.
Organisationsbesitzer können personal access tokens (classic) auch anzeigen und widerrufen, wenn ihre Organisation das einmalige Anmelden mit SAML erfordert. Weitere Informationen findest du unter Anzeigen und Verwalten des SAML-Zugriffs von Benutzer*innen auf dein Unternehmen. Weitere Informationen zur Verwendung der REST-API in diesem Zusammenhang findest du unter Auflisten von SAML-SSO-Autorisierungen für eine Organisation und Entfernen einer SAML-SSO-Autorisierung für eine Organisation.
Organisationsbesitzer*innen können auch die REST-API verwenden, um fine-grained personal access token zu überprüfen und zu widerrufen. Diese Endpunkte können nur von GitHub Apps aufgerufen und nicht mit personal access tokens oder OAuth apps aufgerufen werden. Weitere Informationen findest du unter REST-API-Endpunkte für Organisationen.
Überprüfen und Widerrufen von fine-grained personal access token
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Klicke auf der linken Seitenleiste unter Personal access tokens auf Aktive Token. Es werden alle fine-grained personal access token mit Zugriff auf deine Organisation angezeigt.
- Klicke auf den Namen des Tokens, das du überprüfen oder widerrufen möchtest.
- Überprüfe den Zugriff und die Berechtigungen, über die das Token verfügt.
- Klicke auf Widerrufen, um den Zugriff des Tokens auf die Organisation zu widerrufen.
Du kannst auch mehrere Token gleichzeitig widerrufen:
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Klicke auf der linken Seitenleiste unter Personal access tokens auf Aktive Token. Es werden alle fine-grained personal access token mit Zugriff auf deine Organisation angezeigt.
- Verwende optional Filter, um nur bestimmte Token anzuzeigen.
- Du kannst über das Dropdownmenü Besitzer die Token nach den Mitgliedern filtern, die das Token erstellt haben.
- Verwende die Dropdownliste Repository, um die Token nach Repositoryzugriff zu filtern.
- Verwende die Dropdownliste Berechtigungen, um die Token nach Berechtigung zu filtern.
- Wähle alle Token aus, die du widerrufen möchtest.
- Wähle das Dropdownmenü Ausgewählte Token aus, und klicke auf Widerrufen.