关于编程访问
可使用 GitHub Apps、OAuth apps 和 personal access token 来发出读取或写入组织拥有的资源的 API 请求。 作为组织所有者,可通过 GitHub Apps、OAuth apps, 和 personal access token 来控制对组织的访问。
GitHub Apps
组织所有者可在其组织上安装 GitHub Apps。 如果应用程序不请求组织资源,并且他们只授予应用程序访问他们作为管理员的存储库的权限,则存储库管理员还可以在组织上安装 GitHub App。组织成员和外部协作者可以向其组织所有者提交请求,要求在组织上安装 GitHub App。 有关详细信息,请参阅 通过 GitHub 市场安装 GitHub App 以用于组织。
组织所有者可以将 GitHub App 的安装权限限制为仅限组织所有者。 启用此限制后,存储库管理员无法为其存储库安装 GitHub Apps,并且必须改用请求流要求组织所有者安装应用。
组织所有者可以阻止用户请求 GitHub Apps 或安装 GitHub App,即使用户是存储库管理员。有关详细信息,请参阅 限制 OAuth 应用和 GitHub 应用访问请求和安装。
组织所有者可查看其组织中安装的 GitHub Apps,并修改每个应用可访问的存储库。 有关详细信息,请参阅“查看组织中安装的 GitHub 应用”。
为了帮助维护其组织拥有的 GitHub Apps,组织所有者可以将组织中的其他用户指定为 GitHub App 管理员。 GitHub App 管理员可以管理组织拥有的部分或全部 GitHub Apps 的设置。 GitHub App 管理员角色没有向用户授予在组织中安装 GitHub Apps 的权限。 有关详细信息,请参阅“在组织中添加和删除 GitHub App 管理员”。
Personal access tokens
组织所有者可以阻止 fine-grained personal access token 和 personal access tokens (classic) 访问组织拥有的资源。 组织所有者还可要求对可访问组织的每个 fine-grained personal access token 进行审批。 有关详细信息,请参阅“为组织设置个人访问令牌策略”。
组织所有者可以查看所有能访问组织所拥有资源的 fine-grained personal access token。 组织所有者还可以撤销 fine-grained personal access token 的访问权限。 有关详细信息,请参阅“查看和撤销组织中的个人访问令牌”。
如果其组织使用 SAML,组织所有者可查看其组织成员授权的每个 personal access token。 有关详细信息,请参阅“查看和管理成员 SAML 对组织的访问权限”。