Skip to main content

Organization でのプログラムによるアクセスについて

組織の所有者は、personal access tokens、GitHub Apps、OAuth apps で組織へのアクセスを制御できます。

この機能を使用できるユーザーについて

Organization owners can control programmatic access in their organization.

プログラムによるアクセスについて

GitHub Apps、OAuth apps、および personal access token を使用して、組織が所有するリソースの読み取りまたは書き込み API 要求を行うことができます。 組織の所有者は、GitHub Apps、OAuth apps、personal access token で組織へのアクセスを制御できます。

GitHub Apps

組織の所有者は、組織に GitHub Apps をインストールできます。 リポジトリ管理者も、アプリで Organization リソースが要求されていない場合、および管理者であるリポジトリへのアクセス権のみをアプリに付与する場合に、Organization に GitHub App をインストールすることができます。Organization メンバーは、Organization 所有者に対して要求を送信して GitHub App を Organization にインストールできます。 詳しくは、「Organization の GitHub Marketplace から GitHub アプリをインストールする」を参照してください。

組織の所有者は、外部のコラボレーターが GitHub Apps を要求したり、GitHub App をインストールしたりできないようにすることができます。これは、そのコラボレーターがリポジトリ管理者であっても同様です。詳細については、「OAuth アプリと GitHub App のアクセス要求を制限する」を参照してください。

組織の所有者は、組織にインストールされている GitHub Apps を確認し、各アプリからアクセスできるリポジトリを変更できます。 詳しくは、「組織にインストールされている GitHub App を確認する」を参照してください。

組織が所有する GitHub Apps の維持に役立つように、組織の所有者は、組織内の他のユーザーを GitHub App マネージャーとして指定できます。 GitHub App マネージャーは、その Organization が所有する GitHub Apps の一部またはすべての設定を管理できます。 GitHub App マネージャー ロールでは、Organization に GitHub Apps をインストールするためのアクセス権はユーザーに付与されません。 詳しくは、「Organization の GitHub App マネージャーを追加および削除する」を参照してください。

OAuth apps

組織のマネージャーは、OAuth apps が組織のリソースにアクセスできないように制限できます。 これらの制限が有効になっている場合でも、組織のメンバーと外部コラボレーターは、個々の OAuth apps の承認を要求することができます。 詳しくは、「OAuth アプリのアクセス制限について」を参照してください。

Personal access token

Organization 所有者は、Organization が所有するリソースに fine-grained personal access token と personal access tokens (classic) がアクセスできないようにすることができます。 また、Organization 所有者は、Organization にアクセスできる fine-grained personal access token ごとに承認を要求できます。 詳しくは、「組織の個人用アクセス トークン ポリシーを設定する」を参照してください。

Organization 所有者は、Organization が所有するリソースにアクセスできる fine-grained personal access token をすべて表示できます。 Organization 所有者は、fine-grained personal access token によるアクセスを取り消すこともできます。 詳しくは、「Organization での個人用アクセス トークンの確認と取り消し」を参照してください。

Organization で SAML が使用されている場合、Organization 所有者は、Organization のメンバーが承認した各 personal access token を確認できます。 詳しくは、「組織に対するメンバーの SAML アクセスの表示と管理」を参照してください。