CircleCI で OAuth の "X" スコープのアクセス許可が必要な理由

CircleCI に登録する際、アクセス許可を与えられた OAuth トークンを生成し、ユーザーの VCS で認証を行います。ここでは GitHub を例にとり説明していきます。 ユーザーの代わりにタスクを実行するため、CircleCI は特定のアクセス許可スコープを要求します。

OAuth [Github] のスコープについて

 

`admin:public_key` が必要な理由

admin:public_key スコープを使用することで、CircleCI はアカウントの公開キーを完全に管理できます。 ユーザーのリポジトリから CircleCI に新しいプロジェクトを追加するため、書き込みおよび読み取りアクセスが必要となります。 読み取りおよび書き込みアクセス許可がないと、新しいプロジェクトは作成できません。 `read` と `write` ではなく `admin` が要求されるのは、GitHub では現在のところ、スコープに対して細かい制御が行われず、キーを削除するには `admin` が必要となるためです。 admin:public_key を保有していない場合、プロジェクトのフォロー解除や、アカウントを自動的に閉じることはできません。 その結果、大規模な組織では大量のキーのクリーンアップが必要になる可能性があります。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

ログインしてコメントを残してください。