APIアクセスポリシー

APIアクセスポリシーとは

チームのownerがPersonal access token v2を承認する際に、必ずAPIアクセスポリシーを指定する必要があります。
APIアクセスポリシーには、以下の項目を設定します。

  • APIアクセスポリシーの名前
  • 表示位置
    • 設定画面での表示位置です。
    • 数字が小さいほど上に表示されます。
  • 許可するスコープ
    • 承認したPATv2が利用可能なスコープの範囲を制限できます
    • 例えばアクセスポリシーのスコープが read:post のみの場合、PATv2側が write:post のスコープを持っていてもチームに対して write:post に相当する操作を行うことはできません。
    • アクセスポリシーのスコープの範囲とPATv2のスコープの範囲の重なる部分が最終的に利用可能なスコープの範囲になります
ss 2025-09-08 11.30.33.png (399.3 kB)

END

  • Close