À propos des autorisations de GitHub App
Les GitHub Apps sont créées avec un ensemble d’autorisations. Les autorisations définissent les ressources auxquelles l’GitHub App peuvent accéder via l’API. Pour plus d’informations, consultez « Choix des autorisations pour une application GitHub ».
Pour vous aider à choisir les autorisations appropriées, vous recevrez l’en-tête X-Accepted-GitHub-Permissions dans la réponse de l’API REST. L’en-tête vous indique les autorisations requises pour accéder au point de terminaison. Pour plus d’informations, consultez « Résolution des problèmes de l’API REST ».
Ces autorisations sont nécessaires pour accéder aux ressources privées. Certains points de terminaison peuvent également être utilisés pour accéder à des ressources publiques sans ces autorisations. Consultez la documentation d’un point de terminaison pour savoir si ce dernier peut accéder aux ressources publiques sans autorisation.
Certains points de terminaison nécessitent plusieurs autorisations. D’autres points de terminaison fonctionnent avec n’importe quelle autorisation d’un ensemble d’autorisations. Dans ce cas, la colonne « Autorisations supplémentaires » comprend une coche. Consultez la documentation d’un point de terminaison pour obtenir plus d’informations sur les autorisations requises pour l’utiliser.
Enterprise permissions for "Custom enterprise roles"
Enterprise permissions for "Custom properties"
Enterprise permissions for "Enterprise AI controls"
Enterprise permissions for "Enterprise Copilot metrics"
Enterprise permissions for "Enterprise SCIM"
Enterprise permissions for "Enterprise custom properties for organizations"
Enterprise permissions for "Enterprise organization installation repositories"
Enterprise permissions for "Enterprise organization installations"
Enterprise permissions for "Enterprise teams"
Organization permissions for "API Insights"
Organization permissions for "Administration"
Organization permissions for "Blocking users"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PUT /orgs/{org}/blocks/{username} | write | UAT (Tests d'acceptation utilisateur) IAT | |
| DELETE /orgs/{org}/blocks/{username} | write | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /orgs/{org}/blocks | read | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /orgs/{org}/blocks/{username} | read | UAT (Tests d'acceptation utilisateur) IAT |
Organization permissions for "Campaigns"
Organization permissions for "Copilot content exclusion"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PUT /orgs/{org}/copilot/content_exclusion | write | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /orgs/{org}/copilot/content_exclusion | read | UAT (Tests d'acceptation utilisateur) IAT |
Organization permissions for "Custom organization roles"
Organization permissions for "Custom properties for organizations"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PATCH /organizations/{org}/org-properties/values | write | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /organizations/{org}/org-properties/values | read | UAT (Tests d'acceptation utilisateur) IAT |
Organization permissions for "Custom properties"
Organization permissions for "Custom repository roles"
Organization permissions for "Events"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| GET /users/{username}/events/orgs/{org} | read | UAT (Tests d'acceptation utilisateur) |
Organization permissions for "GitHub Copilot Business"
Organization permissions for "Hosted runner custom images"
Organization permissions for "Issue Fields"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| POST /orgs/{org}/issue-fields | write | UAT (Tests d'acceptation utilisateur) IAT | |
| PATCH /orgs/{org}/issue-fields/{issue_field_id} | write | UAT (Tests d'acceptation utilisateur) IAT | |
| DELETE /orgs/{org}/issue-fields/{issue_field_id} | write | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /orgs/{org}/issue-fields | read | UAT (Tests d'acceptation utilisateur) IAT |
Organization permissions for "Issue Types"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| POST /orgs/{org}/issue-types | write | UAT (Tests d'acceptation utilisateur) IAT | |
| PUT /orgs/{org}/issue-types/{issue_type_id} | write | UAT (Tests d'acceptation utilisateur) IAT | |
| DELETE /orgs/{org}/issue-types/{issue_type_id} | write | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /orgs/{org}/issue-types | read | UAT (Tests d'acceptation utilisateur) IAT |
Organization permissions for "Members"
Organization permissions for "Network configurations"
Organization permissions for "Organization Copilot metrics"
Organization permissions for "Organization announcement banners"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PATCH /orgs/{org}/announcement | write | UAT (Tests d'acceptation utilisateur) IAT | |
| DELETE /orgs/{org}/announcement | write | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /orgs/{org}/announcement | read | UAT (Tests d'acceptation utilisateur) IAT |
Organization permissions for "Organization bypass requests for secret scanning"
Organization permissions for "Organization codespaces secrets"
Organization permissions for "Organization codespaces settings"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PUT /orgs/{org}/codespaces/access | write | UAT (Tests d'acceptation utilisateur) IAT | |
| POST /orgs/{org}/codespaces/access/selected_users | write | UAT (Tests d'acceptation utilisateur) IAT | |
| DELETE /orgs/{org}/codespaces/access/selected_users | write | UAT (Tests d'acceptation utilisateur) IAT |
Organization permissions for "Organization codespaces"
Organization permissions for "Organization dependabot secrets"
Organization permissions for "Organization dismissal requests for Dependabot"
Organization permissions for "Organization dismissal requests for code scanning"
Organization permissions for "Organization private registries"
Organization permissions for "Personal access token requests"
Organization permissions for "Personal access tokens"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| POST /orgs/{org}/personal-access-tokens | write | UAT (Tests d'acceptation utilisateur) IAT | |
| POST /orgs/{org}/personal-access-tokens/{pat_id} | write | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /orgs/{org}/personal-access-tokens | read | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /orgs/{org}/personal-access-tokens/{pat_id}/repositories | read | UAT (Tests d'acceptation utilisateur) IAT |
Organization permissions for "Projects"
Organization permissions for "Secret scanning alert dismissal requests"
Organization permissions for "Secrets"
Organization permissions for "Self-hosted runners"
Organization permissions for "Variables"
Organization permissions for "Webhooks"
Repository permissions for "Actions"
Repository permissions for "Administration"
Repository permissions for "Artifact metadata"
Repository permissions for "Attestations"
Repository permissions for "Checks"
Repository permissions for "Code scanning alerts"
Repository permissions for "Codespaces lifecycle admin"
Repository permissions for "Codespaces metadata"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| GET /repos/{owner}/{repo}/codespaces/devcontainers | read | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /repos/{owner}/{repo}/codespaces/machines | read | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /user/codespaces/{codespace_name}/machines | read | UAT (Tests d'acceptation utilisateur) |
Repository permissions for "Codespaces secrets"
Repository permissions for "Codespaces"
Repository permissions for "Commit statuses"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| POST /repos/{owner}/{repo}/statuses/{sha} | write | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /repos/{owner}/{repo}/commits/{ref}/status | read | UAT (Tests d'acceptation utilisateur) IAT | |
| GET /repos/{owner}/{repo}/commits/{ref}/statuses | read | UAT (Tests d'acceptation utilisateur) IAT |
Repository permissions for "Contents"
Repository permissions for "Custom properties"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PATCH /repos/{owner}/{repo}/properties/values | write | UAT (Tests d'acceptation utilisateur) IAT |
Repository permissions for "Dependabot alerts"
Repository permissions for "Dependabot secrets"
Repository permissions for "Deployments"
Repository permissions for "Environments"
Repository permissions for "Issues"
Repository permissions for "Metadata"
Repository permissions for "Pages"
Repository permissions for "Pull requests"
Repository permissions for "Repository security advisories"
Repository permissions for "Secret scanning alert dismissal requests"
Repository permissions for "Secret scanning alerts"
Repository permissions for "Secret scanning push protection bypass requests"
Repository permissions for "Secrets"
Repository permissions for "Variables"
Repository permissions for "Webhooks"
Repository permissions for "Workflows"
User permissions for "Block another user"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PUT /user/blocks/{username} | write | UAT (Tests d'acceptation utilisateur) | |
| DELETE /user/blocks/{username} | write | UAT (Tests d'acceptation utilisateur) | |
| GET /user/blocks | read | UAT (Tests d'acceptation utilisateur) | |
| GET /user/blocks/{username} | read | UAT (Tests d'acceptation utilisateur) |
User permissions for "Codespaces user secrets"
User permissions for "Email addresses"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PATCH /user/email/visibility | write | UAT (Tests d'acceptation utilisateur) | |
| POST /user/emails | write | UAT (Tests d'acceptation utilisateur) | |
| DELETE /user/emails | write | UAT (Tests d'acceptation utilisateur) | |
| GET /user/emails | read | UAT (Tests d'acceptation utilisateur) | |
| GET /user/public_emails | read | UAT (Tests d'acceptation utilisateur) |
User permissions for "Followers"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PUT /user/following/{username} | write | UAT (Tests d'acceptation utilisateur) | |
| DELETE /user/following/{username} | write | UAT (Tests d'acceptation utilisateur) | |
| GET /user/followers | read | UAT (Tests d'acceptation utilisateur) | |
| GET /user/following | read | UAT (Tests d'acceptation utilisateur) | |
| GET /user/following/{username} | read | UAT (Tests d'acceptation utilisateur) |
User permissions for "GPG keys"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| POST /user/gpg_keys | write | UAT (Tests d'acceptation utilisateur) | |
| DELETE /user/gpg_keys/{gpg_key_id} | write | UAT (Tests d'acceptation utilisateur) | |
| GET /user/gpg_keys | read | UAT (Tests d'acceptation utilisateur) | |
| GET /user/gpg_keys/{gpg_key_id} | read | UAT (Tests d'acceptation utilisateur) |
User permissions for "Gists"
User permissions for "Git SSH keys"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| POST /user/keys | write | UAT (Tests d'acceptation utilisateur) | |
| DELETE /user/keys/{key_id} | write | UAT (Tests d'acceptation utilisateur) | |
| GET /user/keys | read | UAT (Tests d'acceptation utilisateur) | |
| GET /user/keys/{key_id} | read | UAT (Tests d'acceptation utilisateur) | |
| GET /users/{username}/keys | read | UAT (Tests d'acceptation utilisateur) IAT |
User permissions for "Interaction limits"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PUT /user/interaction-limits | write | UAT (Tests d'acceptation utilisateur) | |
| DELETE /user/interaction-limits | write | UAT (Tests d'acceptation utilisateur) | |
| GET /user/interaction-limits | read | UAT (Tests d'acceptation utilisateur) |
User permissions for "Private repository invitations"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| GET /repos/{owner}/{repo}/invitations | read | UAT (Tests d'acceptation utilisateur) IAT | Plusieurs autorisations sont requises, ou une autre autorisation peut être utilisée. Pour plus d’informations sur les autorisations, consultez la documentation pour ce point de terminaison. |
User permissions for "Profile"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| PATCH /user | write | UAT (Tests d'acceptation utilisateur) | |
| POST /user/social_accounts | write | UAT (Tests d'acceptation utilisateur) | |
| DELETE /user/social_accounts | write | UAT (Tests d'acceptation utilisateur) |
User permissions for "SSH signing keys"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| POST /user/ssh_signing_keys | write | UAT (Tests d'acceptation utilisateur) | |
| DELETE /user/ssh_signing_keys/{ssh_signing_key_id} | write | UAT (Tests d'acceptation utilisateur) | |
| GET /user/ssh_signing_keys | read | UAT (Tests d'acceptation utilisateur) | |
| GET /user/ssh_signing_keys/{ssh_signing_key_id} | read | UAT (Tests d'acceptation utilisateur) |
User permissions for "Starring"
User permissions for "Watching"
| Point de terminaison | Accès | Types de jetons | Autorisations supplémentaires |
|---|---|---|---|
| GET /user/subscriptions | read | UAT (Tests d'acceptation utilisateur) | |
| GET /users/{username}/subscriptions | read | UAT (Tests d'acceptation utilisateur) IAT |