Skip to main content

管理コンソールへのアクセスの管理

お使いの GitHub Enterprise Server インスタンス のセキュリティを強化するには、[Management Console] ユーザーを作成または削除します。 ルート サイト管理者は、が [Management Console] にアクセスしたり、[Management Console] 認証レート制限を構成したりできます。

[Management Console]へのアクセスについて

[Management Console]からは、お使いの GitHub Enterprise Server インスタンスの初期化、構成、監視を行うことができます。 詳細については、「管理コンソールについて」を参照してください。

ルート サイト管理者として、[Management Console]にアクセスでき、またはを使って[Management Console] ユーザーとしてアクセスできます。 管理者は、お使いの GitHub Enterprise Server インスタンスの初期セットアップ プロセス中に、ルート サイト管理者パスワードを作成しました。[Management Console] へのアクセスについて詳しくは、「Web UI からインスタンスを管理する」をご覧ください。

また、gh es GitHub CLI 拡張機能を使用して、管理コンソールへのアクセスを制御するルート サイト管理者のパスワードを管理することもできます。 詳しくは、GH ES CLI の使用に関するドキュメントと「GitHub CLI を使用したインスタンスの管理」をご覧ください。

[Management Console] アカウントの種類

GitHub Enterprise Server インスタンスの [Management Console] には、2 種類のユーザー アカウントがあります。 ルート サイト管理者アカウントは、お使いの GitHub Enterprise Server インスタンス の初期セットアップ中に確立されたパスワードで認証されます。

ルート サイト管理者は、追加のアカウント作成できます。

ルート サイト管理者

ルート サイト管理者は、[Management Console] を完全に制御できます。 [Management Console] ユーザー アカウントの作成と削除など、[Management Console] でのすべてのアクションを実行できます。

[Management Console] ユーザー アカウントを作成および削除できるのは、ルート サイト管理者だけです。

[Management Console] ユーザー

[Management Console] ユーザーは、お使いの GitHub Enterprise Server インスタンス のほとんどの管理タスクを実行できます。 セキュリティを強化するために、[Management Console] ユーザーが [Management Console] ユーザー アカウントを作成したり削除したりすることはできません。

オペレーター ロールを持つ [Management Console] ユーザーのみが SSH キーを管理できます。

Note

エディター ロールは、パッチ リリース 3.12.2 で 非推奨 です。 詳細については、 「リリース ノート」 を参照してください。

ルート サイト管理者は、[Management Console] ユーザーに対して次の 2 つのロールのいずれかをプロビジョニングできます。

  • エディター: エディター ロールを持つ [Management Console] ユーザーは、[Management Console] で お使いの GitHub Enterprise Server インスタンス の基本的な管理タスクを実行できます。 エディターは、[Management Console] にパブリック SSH キーを追加して、インスタンスへの管理 SSH アクセスを許可することはできません。
  • オペレーター: オペレーター ロールを持つ [Management Console] ユーザーは、[Management Console] で お使いの GitHub Enterprise Server インスタンス の基本的な管理タスクを実行でき、SSH キーを [Management Console] に追加して、SSH 経由でインスタンスへの管理アクセスを許可できます。     

[Management Console] のユーザー アカウントの作成または削除

ルート サイト管理者として [Management Console] にサインインしているときに、新しい [Management Console] ユーザー アカウントを作成できます。

  1. 上部のナビゲーション バーで、 [ユーザー管理] をクリックします。
  2. Create user をクリックします。
  3. ユーザーの名前、ユーザー名、メール アドレスを入力します。
  4. ドロップダウン メニューを使用して、ユーザーのロールを選びます。 エディターまたはオペレーター ロールを選ぶことができます。
  5. ユーザー アカウントの作成を完了するには、 [作成] をクリックします。 インスタンスに対して電子メール通知が構成されている場合、ユーザーは [Management Console] のアクセス手順を含む招待メールを自動的に受信します。 詳しくは、「新しい [Management Console] ユーザーの招待」をご覧ください。
  6. 必要に応じて、[Management Console] ユーザー アカウントを削除するには、削除するユーザー アカウントの右側にある をクリックします。 その後、削除を確定します。

新しい [Management Console] ユーザーの招待

お使いの GitHub Enterprise Server インスタンス の通知用に電子メールを構成している場合、新しい [Management Console] ユーザーは、[Management Console] ユーザー アカウントの作成を完了するための招待を自動的に受け取ります。 詳しくは、「通知のためのメール設定」をご覧ください。

お使いの GitHub Enterprise Server インスタンス の電子メール通知を構成していない場合は、[Management Console] 招待リンクを手動でコピーし、ユーザーに送信する必要があります。 ユーザーが [Management Console] にアクセスするには、事前にリンクを使用してパスワードを設定する必要があります。

  1. ルート サイト管理者として、[Management Console]にサインインします。 詳しくは、「管理コンソールへのアクセス」を参照してください。
  2. 上部のナビゲーション バーで、 [ユーザー管理] をクリックします。
  3. 招待リンクをコピーするには、[Management Console] ユーザー アカウントで をクリックします。
  4. [Management Console] ユーザーに招待リンクを送信します。 招待リンクから、ユーザーは最終的なアカウントのセットアップ手順に進むことができます。

[Management Console]に対する認証のレート制限の構成

[Management Console]のロックアウト時間とログイン試行の制限を構成できます。

レート制限を構成してから、[Management Console] ユーザーがその制限を超えた場合、[Management Console] はロックアウト時間によって設定された期間、ロックされたままになります。 ルート サイト管理者の [Management Console] ログインがロックされている場合、管理 SSH アクセス権を持つユーザーはログインのロックを解除する必要があります。 ルート サイト管理者が[Management Console]へのアクセスをすぐにロック解除するには、管理シェルで ghe-reactivate-admin-login コマンドを使います。 詳細については、「コマンド ライン ユーティリティ」および「管理シェル (SSH) にアクセスする」を参照してください。

  1. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅で をクリックします。

  2. [サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。

  3. [ サイト管理者] サイドバーで [Management Console] をクリックします。

  4. 任意で [管理コンソール ユーザー用ロックアウト時間] に分数を入力すると、ログイン試行の失敗回数が多すぎるときに [Management Console] がロックされます。 ロックアウトされた場合、ルート サイト管理者は手動でロックを解除する必要があります。

  5. 任意で [すべてのユーザーに対するログイン試行制限] にログイン試行失敗の最大数を入力すると、その数に到達したときに [Management Console] がロックされます。

  6. [設定] サイドバーで [設定の保存] をクリックします。

    Note

    [Management Console] で設定を保存すると、システム サービスが再起動され、ユーザーにわかるダウンタイムが発生する可能性があります。

  7. 設定の実行が完了するのを待ってください。