Skip to main content

Просмотр и отзыв персональных маркеров доступа в организации

Владельцы организации могут просматривать данные fine-grained personal access tokens, которые могут получить доступ к своей организации. Они также могут отозвать доступ к определенным данным fine-grained personal access tokens.

Note

Fine-grained personal access token в настоящее время находятся в public preview и подвергаются изменению. Чтобы оставить отзыв, ознакомьтесь с обсуждением отзывов.

Во время public previewорганизации должны принять участие в fine-grained personal access tokens. Если ваша организация принадлежит предприятиям, и предприятие согласилось на fine-grained personal access tokens, ваша организация будет включена по умолчанию. Если ваша организация еще не согласилась, вам будет предложено принять и задать политики при выполнении приведенных ниже действий.

О проверке и отзыве данных fine-grained personal access tokens

Владельцы организации могут просматривать все данные fine-grained personal access tokens, которые могут получить доступ к ресурсам, принадлежащим организации. Владельцы организации также могут отозвать доступ с помощью fine-grained personal access tokens. При отмене fine-grained personal access token ключи SSH, созданные маркером, будут продолжать работать, и маркер по-прежнему сможет читать общедоступные ресурсы в организации.

При отмене маркера пользователь, создавший маркер, получит уведомление по электронной почте.

Владельцы организации могут просматривать и отзывать только fine-grained personal access tokens, а не personal access tokens (classic). Если организация или enterprise не имеет ограниченного доступа personal access tokens (classic), любые personal access token (classic) могут получить доступ к ресурсам организации до истечения срока действия маркера. Дополнительные сведения об ограничении доступа на personal access tokens (classic)см. в разделе "[AUTOTITLE" иНастройка политики личного маркера доступа для вашей организации](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise)".

Владельцы организации также могут просматривать и отзывать personal access tokens (classic), если для их организации требуется единый вход SAML. Дополнительные сведения см. в разделе "Просмотр сведений о SAML-доступе пользователей к предприятию и управление ими". Дополнительные сведения об использовании REST API для этого см. в разделе "[Перечисление авторизации единого входа SAML для организации" и "Удаление авторизации единого входа SAML для организации](/rest/orgs/orgs#remove-a-saml-sso-authorization-for-an-organization)".

Владельцы организации также могут использовать REST API для просмотра и отзыва fine-grained personal access tokens. Эти конечные точки могут вызываться только GitHub Apps, и не могут вызываться с personal access tokens или OAuth apps. Дополнительные сведения см. в разделе Конечные точки REST API для организаций.

Просмотр и отзыв данных fine-grained personal access tokens

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. На левой боковой панели в разделе Personal access tokens, щелкните активные маркеры. Отображаются все данные fine-grained personal access tokens, которые могут получить доступ к вашей организации.
  4. Щелкните имя маркера, который требуется просмотреть или отозвать.
  5. Просмотрите доступ и разрешения, имеющиеся у маркера.
  6. Чтобы отозвать доступ к токену организации, нажмите кнопку "Отозвать".

Кроме того, можно отменить несколько маркеров одновременно:

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. На левой боковой панели в разделе Personal access tokens, щелкните активные маркеры. Отображаются все данные fine-grained personal access tokens, которые могут получить доступ к вашей организации.
  4. При необходимости используйте фильтры для отображения только определенных маркеров.
    • Используйте раскрывающийся список "Владелец"**, **чтобы отфильтровать маркеры участником, создавшим маркер.
    • Используйте раскрывающийся список репозитория, чтобы отфильтровать маркеры по доступу к репозиторию.
    • Используйте раскрывающийся список "Разрешения", чтобы отфильтровать маркеры по разрешениям.
  5. Выберите каждый маркер, который требуется отозвать.
  6. Выберите выбранные маркеры... раскрывающееся меню и нажмите кнопку "Отозвать...".