Limitation des demandes et installations d’accès aux applications OAuth et GitHub

En tant que propriétaire de l'organisation, vous pouvez contrôler quels utilisateurs peuvent demander l'accès à l'organisation pour les applications.

Qui peut utiliser cette fonctionnalité ?

Organization owners can limit who can make app access requests to the organization and who can install apps.

Dans cet article

À propos des demandes d’accès aux applications

Lorsque les demandes d’accès aux applications sont activées, des collaborateurs externes peuvent demander l’accès à l’organisation pour des GitHub Apps qui n’ont pas encore été approuvées par votre organisation. Pour GitHub Apps il s’agit d’une demande d’installation, qui accorde directement à l’application l’accès à votre organisation.

Vous pouvez contrôler si collaborateurs externes peuvent demander des applications non approuvées pour votre organisation. Les utilisateurs peuvent toujours donner leur consentement aux applications à utiliser dans leurs comptes personnels et les utiliser avec votre organisation si vous avez approuvé ces applications pour une utilisation.

Par défaut, les demandes d’accès aux applications sont activées. Si votre organisation a un grand nombre de collaborateurs externes, vous pouvez désactiver les demandes d'accès pour les applications afin de réduire le nombre de demandes que vous devez examiner.

Activation ou désactivation des demandes d’accès aux applications

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la section « Accès » de la barre latérale, cliquez sur Privilèges des membres.
  4. Sous « demandes d'accès aux Integration » sélectionnez les utilisateurs autorisés à faire des demandes d'application, puis cliquez sur Enregistrer.

À propos des restrictions d’installation de GitHub App

Par défaut, les administrateurs de référentiel peuvent installer GitHub Apps sur les référentiels au sein de votre organisation si l’application ne demande pas d’autorisations d’organisation ou l’autorisation « administration du référentiel ». En tant que propriétaire de l’organisation, vous pouvez restreindre GitHub App installations uniquement aux propriétaires de l’organisation. Lorsque cette restriction est activée :

  • Les administrateurs de référentiels, y compris les collaborateurs externes disposant d’un accès administrateur du référentiel, ne peuvent pas installer GitHub Apps sur leurs référentiels.
  • Les administrateurs de référentiel doivent utiliser le flux de demande pour demander aux propriétaires de l’organisation d’installer des applications sur leurs référentiels.
  • Les administrateurs de référentiels ne peuvent pas ajouter leurs référentiels aux installations existantes GitHub App dans l’organisation.

Cette restriction d’installation s’applique uniquement à GitHub Apps. Les OAuth apps nécessitent par défaut l’approbation de l’organisation et ne peuvent pas être approuvées individuellement par dépôt.

Remarque

Si vous avez également désactivé les demandes d’accès aux applications, les utilisateurs disposant d’un accès administrateur du référentiel sont bloqués à la fois pour installer des applications et demander des installations.

Restreindre l’installation de GitHub App aux propriétaires de l’organisation

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la section « Accès » de la barre latérale, cliquez sur Privilèges des membres.
  4. Sous « GitHub Apps », désélectionnez Autoriser les administrateurs de référentiel à installer GitHub Apps pour leurs référentiels , puis cliquez sur Enregistrer.