ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

OAuthアプリケーションのアクセス制限について

Organizationは、OAuthアプリケーションのアクセス制限を有効化することによって、どのOAuthアプリケーションがリポジトリやその他のリソースにアクセスできるかを選択できます。

OAuthアプリケーションのアクセス制限が有効化されると、OrganizationのメンバーはOAuthアプリケーションのOrganizationのリソースへのアクセスを認可できなくなります。 Organizationのメンバーは、オーナーに対して使用したいOAuthアプリケーションの認可をリクエストでき、Organizationのオーナーはペンディングになっているリクエストの通知を受信します。

新しい Organization を作成する際には、OAuthアプリケーション のアクセス制限がデフォルトで有効になっています。Organization のオーナーはいつでも OAuthアプリケーション のアクセス制限を無効化できます。

Tip:OrganizationがOAuthアプリケーションのアクセス制限をセットアップしていない場合、Organizationのメンバーが認可したすべてのOAuthアプリケーションは、Organizationのプライベートリソースにアクセスできます。

OAuthアプリケーションのアクセス制限のセットアップ

OrganizationのオーナーがOAuthアプリケーションのアクセス制限を初めてセットアップする場合、以下のようになります。

  • Organizationが所有するアプリケーションには、自動的にOrganizationのリソースへのアクセスが与えられます。
  • OAuthアプリケーションは、Organizationのリソースへのアクセスを即座に失います。
  • 2014年の2月以前に作成されたSSHキーは、Organizationのリソースへのアクセスを即座に失います(これにはユーザ及びデプロイキーが含まれます)。
  • OAuthアプリケーションによって2014年の2月あるいはそれ以降に作成されたSSHキーは、Organizationのリソースへのアクセスを即座に失います。
  • プライベートのOrganizationリポジトリからのフックの配信は、認可されていないOAuthアプリケーションには送信されなくなります。
  • 認可されていないOAuthアプリケーションからのプライベートなOrganizationのリソースへのAPIアクセスはできなくなります。 加えて、パブリックなOrganizationリソースの作成、更新、削除のアクションの権限はありません。
  • ユーザが作成したフック及び2014年の5月以前に作成されたフックには影響ありません。
  • Organizationが所有するリポジトリのプライベートフォークは、Organizationのアクセス制限に従います。

SSHアクセスの失敗の解決

OAuthアプリケーションのアクセス制限が有効化されたOrganizationへのアクセスを2014年2月以前に作成されたSSHキーが失った場合、それ以降のSSHアクセスの試行は失敗します。 ユーザには、キーを認可できる、あるいは信頼されたキーをそこにアップロードできるURLを示すエラーメッセージが返されます。

webhook

OAuthアプリケーションが制限が有効化された後のOrganizationへのアクセスを許可された場合、そのOAuthアプリケーションが作成した既存のwebhookは、ディスパッチを再開します。

Organizationが以前に認可されたOAuthアプリケーションからアクセスを削除した場合、そのアプリケーションが作成した既存のwebhookはディスパッチされなくなります(それらのフックは無効化されますが、削除はされません)。

アクセス制限の再有効化

OrganizationがOAuthアプリケーションのアクセスアプリケーション制限を無効化し、後に再び有効化した場合、以前に認可されていたOAuthアプリケーションは自動的にOrganizationのリソースへのアクセスを許可されます。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください