GitHubのorganization のアプリケーションポリシーがちょっとだけ前進した2015

3行:
* organization単位で3rd partyアプリケーションのホワイトリスト作れるようになった。
* admin権限ある人が、そのorganizationで使える3rd partyアプリケーションにGrantする。
* adminじゃない人は使いたいときは、権限承認するところでadminにrequest出せるっぽい。

Organization-approved applications
An integrator’s guide to organization application policies

使う側としては、歓迎する機能で、何が起きるかはentry眺めてわかる。

3rd partyアプリ作る人やること:
質問来たら、この説明できるようになればok。

adminの人やること:
restrictにする
そうすると一律全部拒否になるので、
Settings -> Applications -> Authorized aplications -> View
Screen Shot 2015-02-01 at 21.57.43
で 個別にGrant Access する
memberからrequest来たら承認/無視する

課題:
依然、ユーザーのprivate reposをtachikoma.ioのように使おうとすると「そのユーザーのprivateリポジトリも含めた全リポジトリ全organizationのwrite権限を渡す or Not」の雑なscopeしかないので、会社/プロジェクト用の別githubアカウント作ったり、外のサービスとの連携用のgithubアカウント作ったり、で凌ぐしかないのは変わらない。
まあ雑じゃないscopeにしたら管理しきれないってのはもちろんあるけど。

感想:
自分がorganizationのadminじゃなくて、private repos対象のアプリケーション書いてて、organizationのapi keyじゃなくて個人のapi keyで開発してる時にハマるかもなーと思った。そんな環境があるのかは知らない。
あやしいところ、あるいはtoken盗られた後に気付かなそうなところ、には権限okしないようにしましょう、って言っても難しいもんなあ。だいたいおれだけは大丈夫と思ってるはず。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中