Observação: Fine-grained personal access token estão atualmente em versão prévia pública e sujeitos a alterações. Para deixar comentários, confira a discussão de comentários.
Durante o versão prévia pública, as organizações devem optar por fine-grained personal access tokens. Se a organização pertence a uma empresa e a empresa aceitou fine-grained personal access tokens, a organização será aceita por padrão. Se a organização ainda não aceitou, será solicitado que você aceite e defina políticas ao seguir as etapas abaixo.
Sobre a revisão e revogação de fine-grained personal access tokens
Os proprietários da organização podem ver todos os fine-grained personal access tokens que podem acessar os recursos pertencentes à organização. Os proprietários da organização também podem revogar o acesso de fine-grained personal access tokens. Quando um fine-grained personal access token for revogado, as chaves SSH criadas pelo token continuarão funcionando e o token ainda poderá ler os recursos públicos da organização.
Quando um token for revogado, o usuário que criou o token receberá uma notificação por email.
Os proprietários da organização só podem ver e revogar fine-grained personal access tokens, não personal access tokens (classic). A menos que a organização ou a empresa tenha acesso restrito de personal access tokens (classic), qualquer personal access token (classic) pode acessar recursos da organização até que o token vença. Para obter mais informações sobre como restringir o acesso por personal access tokens (classic), confira "Como configurar uma política de token de acesso pessoal para a organização" e "Como impor políticas para tokens de acesso pessoal na empresa".
Os proprietários da organização também podem ver e revogar personal access tokens (classic) quando a organização exige o logon único de SAML. Para obter mais informações, confira "Visualizar e gerenciar o acesso SAML de um usuário à sua empresa". Para obter mais informações de como usar a API REST para fazer isso, confira "Listar autorizações do SSO de SAML de uma organização" e "Remover uma autorização do SSO de SAML de uma organização".
Os proprietários da organização também podem usar a API REST para confira e revogar os fine-grained personal access token. Esses pontos de extremidade só podem ser chamados pelos GitHub Apps e não podem ser chamados com os personal access tokens ou os OAuth apps. Para obter mais informações, confira "Pontos de extremidade de API REST para organizações".
Como revisar e revogar fine-grained personal access tokens
- No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
- Ao lado da organização, clique em Configurações.
- Na barra lateral esquerda, em Personal access tokens, clique em Ativar tokens. Todos os fine-grained personal access tokens que podem acessar a organização serão exibidos.
- Clique no nome do token que você deseja revisar ou revogar.
- Revise o acesso e as permissões que o token tem.
- Para revogar o acesso do token à organização, clique em Revogar.
Como alternativa, você pode revogar vários tokens ao mesmo tempo:
- No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
- Ao lado da organização, clique em Configurações.
- Na barra lateral esquerda, em Personal access tokens, clique em Ativar tokens. Todos os fine-grained personal access tokens que podem acessar a organização serão exibidos.
- Opcionalmente, use filtros para exibir apenas determinados tokens.
- Use a lista suspensa Proprietário para filtrar os tokens pelo membro que os criou.
- Use a lista suspensa Repositório para filtrar os tokens por acesso ao repositório.
- Use a lista suspensa Permissões para filtrar os tokens por permissão.
- Selecione cada token que deseja revogar.
- Clique no menu suspenso tokens selecionados... e depois em Revogar... .