令牌管理
注意
此功能属于 团队与企业 计划的一部分。
令牌管理帮助组织管理员监督组织内的访问令牌,确保访问组织资源时的安全性。
查看与管理访问令牌
令牌列表功能会显示组织内的所有访问令牌。管理员可以:
- 监控令牌使用情况,识别或预防潜在的安全风险:
- 私有资源的未授权访问(“泄露”)
- 权限范围过大的访问
- 不佳的令牌管理习惯(例如长期未轮换的令牌)
- 识别并撤销不活跃或未使用的令牌
细粒度令牌会展示其具体权限:
令牌策略
企业组织的管理员可以强制执行以下策略:
| 策略 | 未指定范围(读/写)访问令牌 | 细粒度令牌 |
|---|---|---|
| 允许通过用户访问令牌访问(默认) | 已授权 | 已授权 |
| 仅允许通过细粒度令牌访问 | 未授权 | 已授权 |
| 不需要管理员审批 | 未授权 | 已授权 |
| 需要管理员审批 | 未授权 | 未经审批不得授权(管理员创建的令牌除外) |
审查令牌授权
当令牌策略设置为“需要管理员审批”时,组织管理员可以审查所有访问组织资源的细粒度令牌详情,并在必要时撤销访问权限。管理员会收到令牌授权请求的电子邮件通知。
当令牌被撤销或拒绝时,令牌创建者会收到电子邮件通知。
