À propos de l’accès programmatique
Les GitHub Apps, les OAuth apps et les personal access token peuvent être utilisés pour faire des demandes d’API qui lisent ou écrivent des ressources appartenant à une organisation. En tant que propriétaire d’une organisation, vous pouvez contrôler l’accès à votre organisation avec des GitHub Apps, des OAuth apps et des personal access token.
GitHub Apps
Les propriétaires d’organisation peuvent installer des GitHub Apps dans leur organisation. Les administrateurs de dépôt peuvent également installer une GitHub App dans l’organisation si l’application ne demande pas de ressources d’organisation et s’ils accordent à l’application uniquement un accès aux dépôts où ils sont administrateurs. Les membres de l’organisation peuvent soumettre une demande pour leur propriétaire d’organisation pour installer une GitHub App dans l’organisation. Pour plus d’informations, consultez « Installation d’une application GitHub à partir de GitHub Marketplace pour vos organisations ».
Les propriétaires d’organisation peuvent empêcher les collaborateurs externes de demander des GitHub Apps ou d’installer une GitHub App même si ole collaborateur est un administrateur de référentiels. Pour plus d’informations, consultez « Limitation des demandes d’accès aux applications OAuth et GitHub ».
Les propriétaires d’organisation peuvent réviser les GitHub Apps qui sont installées dans leur organisation et modifier les référentiels auxquels chacune d’elles peut accéder. Pour plus d’informations, consultez « Révision des applications GitHub installées dans votre organisation ».
Pour aider à gérer les GitHub Apps appartenant à leur organisation, les propriétaires d’organisation peuvent désigner d’autres utilisateurs de leur organisation gestionnaires de GitHub App. Les gestionnaires d’GitHub App peuvent gérer les paramètres d’une partie ou de l’ensemble des GitHub Apps qui appartiennent à l’organisation. Le rôle de gestionnaire d’GitHub App n’accorde pas aux utilisateurs l’autorisation d’installer des GitHub Apps dans une organisation. Pour plus d’informations, consultez « Ajout et suppression de gestionnaires d’application GitHub dans votre organisation ».
OAuth apps
Les gestionnaires d’organisation peuvent empêcher les OAuth apps d’accéder aux ressources d’organisation. Lorsque ces restrictions sont activées, les membres d’organisation et les collaborateurs externes peuvent quand même demander une approbation pour des OAuth apps individuelles. Pour plus d’informations, consultez « À propos des restrictions d’accès des applications OAuth ».
Personal access tokens
Les propriétaires d’organisation peuvent empêcher les fine-grained personal access token et les personal access tokens (classic) d’accéder aux ressources appartenant à l’organisation. Les propriétaires d’organisation peuvent aussi exiger une approbation pour chaque fine-grained personal access token pouvant accéder à l’organisation. Pour plus d’informations, consultez « Définition d’une stratégie de jeton d’accès personnel pour votre organisation ».
Les propriétaires d’organisation peuvent voir tous les fine-grained personal access token qui peuvent accéder aux ressources appartenant à l’organisation. Les propriétaires d’organisation peuvent également révoquer l’accès des fine-grained personal access token. Pour plus d’informations, consultez « Examen et révocation des jetons d’accès personnels dans votre organisation ».
Si leur organisation utilise SAML, les propriétaires d’organisation peuvent voir chaque personal access token autorisé par un membre de leur organisation. Pour plus d’informations, consultez « Affichage et gestion de l’accès SAML d’un membre à votre organisation ».