我一直在阅读官方文档和各种文章,但对我来说还是不清楚。我的组织有多个用户和多个存储库。仅仅以特定的 github 用户(个人访问令牌)进行身份验证是不对的,因为如果同事可以以特定的 github 用户的身份进行身份验证,那么他们登录共享开发服务器后就可以访问其他人的私人存储库。拥有单个组织级访问密钥是不对的,因为我们需要知道哪个用户将哪个提交推送到了存储库。我需要一种方法来说明:“我以用户 X 的身份为组织 Y 进行身份验证,我可以做用户 X 可以为组织 Y 做的任何事,但不能做用户 X 在组织 Y 之外可以做的所有事”。哪种身份验证方法适合这种用例?