[Management Console]へのアクセスについて
[Management Console]からは、お使いの GitHub Enterprise Server インスタンスの初期化、構成、監視を行うことができます。 詳細については、「管理コンソールについて」を参照してください。
ルート サイト管理者として、[Management Console]にアクセスでき、またはを使って[Management Console] ユーザーとしてアクセスできます。 管理者は、お使いの GitHub Enterprise Server インスタンスの初期セットアップ プロセス中に、ルート サイト管理者パスワードを作成しました。[Management Console] へのアクセスについて詳しくは、「Web UI からインスタンスを管理する」をご覧ください。
また、gh es
GitHub CLI 拡張機能を使用して、管理コンソールへのアクセスを制御するルート サイト管理者のパスワードを管理することもできます。 詳しくは、GH ES CLI の使用に関するドキュメントと「GitHub CLI を使用したインスタンスの管理」をご覧ください。
[Management Console] アカウントの種類
GitHub Enterprise Server インスタンスの [Management Console] には、2 種類のユーザー アカウントがあります。 ルート サイト管理者アカウントは、お使いの GitHub Enterprise Server インスタンス の初期セットアップ中に確立されたパスワードで認証されます。
ルート サイト管理者は、追加のアカウント作成できます。
ルート サイト管理者
ルート サイト管理者は、[Management Console] を完全に制御できます。 [Management Console] ユーザー アカウントの作成と削除など、[Management Console] でのすべてのアクションを実行できます。
[Management Console] ユーザー アカウントを作成および削除できるのは、ルート サイト管理者だけです。
[Management Console] ユーザー
[Management Console] ユーザーは、お使いの GitHub Enterprise Server インスタンス のほとんどの管理タスクを実行できます。 セキュリティを強化するために、[Management Console] ユーザーが [Management Console] ユーザー アカウントを作成したり削除したりすることはできません。
オペレーター ロールを持つ [Management Console] ユーザーのみが SSH キーを管理できます。
Note
エディター ロールは、パッチ リリース 3.12.2 で 非推奨 です。 詳細については、 「リリース ノート」 を参照してください。
ルート サイト管理者は、[Management Console] ユーザーに対して次の 2 つのロールのいずれかをプロビジョニングできます。
- エディター: エディター ロールを持つ [Management Console] ユーザーは、[Management Console] で お使いの GitHub Enterprise Server インスタンス の基本的な管理タスクを実行できます。 エディターは、[Management Console] にパブリック SSH キーを追加して、インスタンスへの管理 SSH アクセスを許可することはできません。
- オペレーター: オペレーター ロールを持つ [Management Console] ユーザーは、[Management Console] で お使いの GitHub Enterprise Server インスタンス の基本的な管理タスクを実行でき、SSH キーを [Management Console] に追加して、SSH 経由でインスタンスへの管理アクセスを許可できます。
[Management Console] のユーザー アカウントの作成または削除
ルート サイト管理者として [Management Console] にサインインしているときに、新しい [Management Console] ユーザー アカウントを作成できます。
- 上部のナビゲーション バーで、 [ユーザー管理] をクリックします。
- Create user をクリックします。
- ユーザーの名前、ユーザー名、メール アドレスを入力します。
- ドロップダウン メニューを使用して、ユーザーのロールを選びます。 エディターまたはオペレーター ロールを選ぶことができます。
- ユーザー アカウントの作成を完了するには、 [作成] をクリックします。 インスタンスに対して電子メール通知が構成されている場合、ユーザーは [Management Console] のアクセス手順を含む招待メールを自動的に受信します。 詳しくは、「新しい [Management Console] ユーザーの招待」をご覧ください。
- 必要に応じて、[Management Console] ユーザー アカウントを削除するには、削除するユーザー アカウントの右側にある をクリックします。 その後、削除を確定します。
新しい [Management Console] ユーザーの招待
お使いの GitHub Enterprise Server インスタンス の通知用に電子メールを構成している場合、新しい [Management Console] ユーザーは、[Management Console] ユーザー アカウントの作成を完了するための招待を自動的に受け取ります。 詳しくは、「通知のためのメール設定」をご覧ください。
お使いの GitHub Enterprise Server インスタンス の電子メール通知を構成していない場合は、[Management Console] 招待リンクを手動でコピーし、ユーザーに送信する必要があります。 ユーザーが [Management Console] にアクセスするには、事前にリンクを使用してパスワードを設定する必要があります。
- ルート サイト管理者として、[Management Console]にサインインします。 詳しくは、「管理コンソールへのアクセス」を参照してください。
- 上部のナビゲーション バーで、 [ユーザー管理] をクリックします。
- 招待リンクをコピーするには、[Management Console] ユーザー アカウントで をクリックします。
- [Management Console] ユーザーに招待リンクを送信します。 招待リンクから、ユーザーは最終的なアカウントのセットアップ手順に進むことができます。
[Management Console]に対する認証のレート制限の構成
[Management Console]のロックアウト時間とログイン試行の制限を構成できます。
レート制限を構成してから、[Management Console] ユーザーがその制限を超えた場合、[Management Console] はロックアウト時間によって設定された期間、ロックされたままになります。 ルート サイト管理者の [Management Console] ログインがロックされている場合、管理 SSH アクセス権を持つユーザーはログインのロックを解除する必要があります。 ルート サイト管理者が[Management Console]へのアクセスをすぐにロック解除するには、管理シェルで ghe-reactivate-admin-login
コマンドを使います。 詳細については、「コマンド ライン ユーティリティ」および「管理シェル (SSH) にアクセスする」を参照してください。
-
GitHub Enterprise Server の管理アカウントから、任意のページの右上隅で をクリックします。
-
[サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。
-
[ サイト管理者] サイドバーで [Management Console] をクリックします。
-
任意で [管理コンソール ユーザー用ロックアウト時間] に分数を入力すると、ログイン試行の失敗回数が多すぎるときに [Management Console] がロックされます。 ロックアウトされた場合、ルート サイト管理者は手動でロックを解除する必要があります。
-
任意で [すべてのユーザーに対するログイン試行制限] にログイン試行失敗の最大数を入力すると、その数に到達したときに [Management Console] がロックされます。
-
[設定] サイドバーで [設定の保存] をクリックします。
Note
[Management Console] で設定を保存すると、システム サービスが再起動され、ユーザーにわかるダウンタイムが発生する可能性があります。
-
設定の実行が完了するのを待ってください。