【发布时间】:2015-06-27 18:00:17
【问题描述】:
我需要通过 github api 访问组织中的私有存储库。
我使用我的个人访问令牌,但它提供了对我不希望它拥有的私人存储库的访问权限。
是否可以创建一个只能访问一个组织而不是我所有私有存储库的访问令牌?
【问题讨论】:
标签: github-api
【发布时间】:2015-06-27 18:00:17
【问题描述】:
是的,这是可能的。创建一个单独的 Github 帐户,并将其添加到您想要访问的单个组织上的所有者团队。获取并使用其访问令牌。
该令牌还将具有对其他帐户的管理员访问权限,但这可能符合您的需要。
【讨论】:
-
请注意,此解决方案不允许组织使用访问控制来控制令牌的使用。如果组织的其他所有者需要轮换令牌,他们必须删除旧帐户并创建一个全新的用户帐户。
-
@awwright 好点。可以通过在辅助帐户上使用仅回购访问的个人访问令牌来进一步限制访问。辅助帐户实际上是组织所有者的有限代理,仅用于回购访问,并将由组织所有者管理。凭证轮换是通过根据规定的策略定期生成新的个人访问令牌来实现的。如果有多个组织所有者,情况会更复杂,但这超出了问题的范围。
-
提示:您可以使用特定于任务的 Gmail 地址(带有
+符号)注册 GitHub 帐户。 support.google.com/a/users/answer/9308648?hl=en