Skip to main content

此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-08-25. 已停止发布的版本不受支持。 即使针对重大安全问题,也不会发布补丁。 若要获得更好的性能、改进的安全性和 GitHub Enterprise Server 中的新功能,请参阅升级过程的 Overview。 如需升级帮助,请联系 GitHub Enterprise 支持。

查看和撤销组织中的个人访问令牌

组织所有者可以查看哪些 fine-grained personal access token 可以访问其组织。 还可撤销特定 fine-grained personal access token 的访问权限。

关于审阅和撤销 fine-grained personal access tokens

组织所有者可以查看所有能够访问该组织所拥有资源的 fine-grained personal access token。 组织所有者还可以通过 fine-grained personal access tokens 撤消访问权限。 当 fine-grained personal access token 被吊销时,由该令牌创建的 SSH 密钥将继续有效,且该令牌仍可读取组织内的公共资源。

撤销令牌时,创建令牌的用户将收到电子邮件通知。

组织所有者只能在此 UI 中查看和撤销 fine-grained personal access tokens ,而不能 personal access tokens (classic)。 除非组织 或企业 已通过 personal access tokens (classic)限制访问权限,否则任何 personal access token (classic)都可以在令牌过期前访问组织的资源。 有关按personal access tokens (classic)限制访问的更多信息,请参阅 为组织设置个人访问令牌策略在企业中强制实施个人访问令牌策略

组织所有者还可以使用 REST API 审查和撤销 fine-grained personal access token。 这些终结点只能由 GitHub Apps调用,不能通过 personal access tokens 或 OAuth apps调用。 有关详细信息,请参阅“适用于组织的 REST API 终结点”。

审阅和撤销 fine-grained personal access tokens

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 单击以选择一个组织。

  3. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  4. 在左侧边栏中,在**Personal access tokens下,单击活动令牌**。 任何可访问您的组织的 fine-grained personal access token 都将显示。

  5. 请单击要查看或撤销的令牌的名称。

  6. 查看令牌具有的访问权限和其他权限。

  7. 若要撤消令牌对组织的访问权限,请单击“撤销”。

或者,可以同时撤销多个令牌:

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 单击以选择一个组织。

  3. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  4. 在左侧边栏中,在 Personal access tokens 下,单击 活动令牌。 将显示可访问组织的任何 fine-grained personal access token内容。

  5. (可选)使用筛选器仅显示某些令牌。

    • 使用“所有者”下拉列表按创建令牌的成员筛选令牌。
    • 使用“存储库”下拉列表按存储库访问权限筛选令牌。
    • 使用“权限”下拉列表按权限筛选令牌。
  6. 请选择要撤销的每个令牌。

  7. 请选择“所选令牌…”下拉菜单,然后单击“撤销…” 。