我在 github 社区支持论坛上问过这个问题,但我也会在这里问这个问题,因为那里没有回复......
我正在尝试设置一个 Github 应用程序,以赋予某些脚本对组织中某些存储库的有限管理员权限。该组织(我相信)在企业帐户下 - 我们目前正在使用它而不是拥有企业服务器。我创建了应用程序,将其转移到组织,组织管理员之一(我不是)将我设置为经理。到目前为止,一切都很好。但是,虽然我可以在组织设置中看到应用程序,但没有“安装应用程序”按钮。尝试在脚本中使用它也会导致 401(无法解码 JSON Web 令牌)错误,试图获取应用程序的“PAT” - 即使管理员已将其安装到应用程序中。
显然有问题,但我不知所措。有没有人知道一些可以查看的额外日志或对如何处理这个问题有建议。我们已经尝试删除应用程序并重试 - 没有什么不同。我应该说这是我创建的第三个以这种方式转移到组织的应用程序 - 到目前为止它刚刚工作。
我们为此提出了支持票,因此得到了正式答复。我认为在这里复制答案的关键部分可能很有用。本质上问题是这个应用程序具有管理员权限。我是某些存储库的管理员,并且是此应用程序的“应用程序经理”,但我不是组织的所有者。
我引用:
"""GitHub 应用程序权限请求 [控制] 对多个组织 REST API 端点的访问...由于这些端点超出了单个存储库范围,因此只有组织所有者可以批准添加或更改它们的请求。如果这不是在这种情况下,不是组织所有者的应用程序经理将能够授予应用程序查看组织成员和团队的能力 - 这是私有组织信息,否则只能由组织所有者通过邀请新的组织成员来授予。"""
基本上就是这样。最初的想法是允许一个中心位置设置一些只有管理员才能在 repo 中设置的东西 - cf 分支规则。似乎这不能像应用程序那样完成 - 系统不够灵活。
我知道可行的替代方法是使用具有管理员权限的用户的 PAT。只是感觉不太安全。