Note
Fine-grained personal access token 目前为 公共预览版,可能会有变动。 若要留下反馈,请参阅反馈讨论。
在 公共预览版 期间,组织必须选择加入 fine-grained personal access token。 如果组织属于企业,并且企业已选择加入 fine-grained personal access token,则默认情况下组织会选择加入。 如果组织尚未选择加入,则你执行以下步骤时,系统会提示你选择加入并设置策略。
关于查看和撤销 fine-grained personal access token
组织所有者可以查看所有能访问组织所拥有资源的 fine-grained personal access token。 组织所有者还可以撤销 fine-grained personal access token 的访问权限。 撤销 fine-grained personal access token 时,由令牌创建的 SSH 密钥将继续起作用,并且令牌仍然可以读取组织内的公共资源。
撤销令牌时,创建令牌的用户将收到电子邮件通知。
组织所有者仅能查看和撤销 fine-grained personal access token,而非 personal access tokens (classic)。 除非组织 或企业 已限制 personal access tokens (classic) 的访问,否则在令牌过期前,任何 personal access token (classic) 都可以访问组织资源。 有关限制 personal access tokens (classic) 访问的详细信息,请参阅“为组织设置个人访问令牌策略”和“在企业中为个人访问令牌实施策略”。
组织所有者还可以查看和撤销 personal access tokens (classic),如果其组织需要 SAML 单一登录的话。 有关详细信息,请参阅“查看和管理用户对企业的 SAML 访问”。 有关使用 REST API 执行此操作的详细信息,请参阅“列出组织的 SAML SSO 授权”和“删除组织的 SAML SSO 授权”。
组织所有者还可以使用 REST API 查看和撤销 fine-grained personal access token。 这些终结点只能由 GitHub Apps 调用,不能使用 personal access tokens 或 OAuth apps 调用。 有关详细信息,请参阅“适用于组织的 REST API 终结点”。
查看和撤销 fine-grained personal access token
- 在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
- 在组织旁边,单击“设置”。
- 请在左侧边栏的“ Personal access token”下,单击“活动令牌” 。 将显示任何可以访问组织的 fine-grained personal access token。
- 请单击要查看或撤销的令牌的名称。
- 查看令牌具有的访问权限和其他权限。
- 若要撤消令牌对组织的访问权限,请单击“撤销”。
或者,可以同时撤销多个令牌:
- 在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
- 在组织旁边,单击“设置”。
- 请在左侧边栏的“ Personal access token”下,单击“活动令牌” 。 将显示任何可以访问组织的 fine-grained personal access token。
- (可选)使用筛选器仅显示某些令牌。
- 使用“所有者”下拉列表按创建令牌的成员筛选令牌。
- 使用“存储库”下拉列表按存储库访问权限筛选令牌。
- 使用“权限”下拉列表按权限筛选令牌。
- 请选择要撤销的每个令牌。
- 请选择“所选令牌…”下拉菜单,然后单击“撤销…” 。