Sobre o acesso programático
GitHub Apps, OAuth apps e personal access token podem ser usados para fazer solicitações de API que leem ou gravam recursos pertencentes a uma organização. Como proprietário da organização, você pode controlar o acesso à sua organização por GitHub Apps, OAuth apps, e personal access token.
GitHub Apps
Os proprietários da organização podem instalar GitHub Apps em sua organização. Os administradores do repositório também poderão instalar um GitHub App na organização, caso o aplicativo não solicite recursos da organização e apenas conceda acesso a repositórios nos quais eles são administradores. Membros da organização e colaboradores externos podem enviar uma solicitação para que o proprietário da organização instale um GitHub App na organização. Para obter mais informações, confira Instalando um Aplicativo GitHub por meio do GitHub Marketplace em suas organizações.
Os proprietários da organização podem restringir a instalação de GitHub App somente aos proprietários da organização. Quando essa restrição está habilitada, os administradores do repositório não podem instalar GitHub Apps para seus repositórios; em vez disso, devem utilizar o fluxo de solicitação para solicitar aos proprietários da organização que instalem apps.
Os proprietários da organização podem impedir que os usuários solicitem GitHub Apps ou instalem um GitHub App, mesmo que sejam administradores de repositório. Para obter mais informações, consulte Limitando as solicitações e instalações de acesso do aplicativo OAuth e do Aplicativo GitHub.
Os proprietários da organização podem examinar os dados do GitHub Apps instalados em sua organização e modificar os repositórios que cada aplicativo pode acessar. Para saber mais, confira Examinar os Aplicativos do GitHub instalados em sua organização.
Para ajudar a manter GitHub Apps pertencentes à sua organização, os proprietários da organização podem designar outros usuários em sua organização como gerentes do GitHub App. Os gerentes do GitHub App podem gerenciar as configurações de alguns ou todos os GitHub Apps que pertencem à organização. A função de gerente do GitHub App não permite aos usuários permissão para instalar GitHub Apps em uma organização. Para saber mais, confira Como adicionar e remover gerentes do Aplicativo do GitHub na sua organização.
OAuth apps
Os gestores da organização devem aprovar OAuth apps que os usuários desejam utilizar em sua organização. Quando esse requisito estiver habilitado, membros da organização e colaboradores externos deverão solicitar aprovação para dados individuais OAuth apps. Para saber mais, confira Sobre as restrições de acesso do aplicativo OAuth e Limitando as solicitações e instalações de acesso do aplicativo OAuth e do Aplicativo GitHub.
Personal access tokens
Os proprietários da organização podem impedir que fine-grained personal access token e personal access tokens (classic) acessem recursos pertencentes à organização. Os proprietários da organização também podem exigir aprovação para cada fine-grained personal access token que pode acessar a organização. Para saber mais, confira Como configurar uma política de token de acesso pessoal para a organização.
Os proprietários da organização podem ver todos os fine-grained personal access tokens que podem acessar os recursos pertencentes à organização. Os proprietários da organização também podem revogar o acesso de fine-grained personal access tokens. Para saber mais, confira Revisar e revogar tokens de acesso pessoal na organização.