Enterprise에서 개인용 액세스 토큰에 대한 정책 적용

Enterprise 소유자는 fine-grained personal access token 및 personal access tokens (classic)을(를) 허용할지 여부를 제어할 수 있으며 fine-grained personal access token에 대한 승인을 요구할 수 있습니다.

이 문서의 내용

참고: Fine-grained personal access token은(는) 현재 베타 버전이며 변경될 수 있습니다. 피드백을 남기려면 피드백 토론을 참조하세요.

베타 기간 동안 Enterprise는 fine-grained personal access token에 옵트인해야 합니다. Enterprise에서 아직 옵트인하지 않은 경우 아래 단계를 수행할 때 옵트인하고 정책을 설정하라는 메시지가 표시됩니다.

Enterprise가 fine-grained personal access token에 옵트인하지 않은 경우에도 Enterprise가 소유한 조직은 여전히 옵트인할 수 있습니다. Enterprise Managed Users을(를) 포함한 모든 사용자는 Enterprise가 fine-grained personal access token에 옵트인하지 않은 경우에도 사용자가 소유한 리소스(예: 계정에서 만든 리포지토리)에 액세스할 수 있는 fine-grained personal access token을(를) 만들 수 있습니다.

fine-grained personal access token으로 액세스 제한

Enterprise 소유자는 fine-grained personal access token이(가) Enterprise가 소유한 개인 및 내부 리소스에 액세스하지 못하도록 방지할 수 있습니다. Fine-grained personal access token은(는) 조직 내의 공용 리소스에 계속 액세스할 수 있습니다. 이 설정은 fine-grained personal access token의 액세스만 제어하며 personal access tokens (classic)은(는) 제어하지 않습니다. personal access tokens (classic)으로 액세스를 제한하는 방법에 대한 자세한 내용은 이 페이지의 "personal access tokens (classic)으로 액세스 제한"을 참조하세요.

  1. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  4. 정책에서 Personal access tokens 을(를) 클릭합니다.

  5. fine-grained personal access token을(를) 통한 액세스 제한 아래에서 요구 사항에 맞는 옵션을 선택합니다.

    • 조직이 액세스 요구 사항을 구성할 수 있도록 허용: Enterprise가 소유한 각 조직에서 fine-grained personal access tokens으로 액세스를 제한할지 여부를 결정할 수 있습니다.
    • fine-grained personal access token을(를) 통한 액세스 제한: Fine-grained personal access token은(는) Enterprise가 소유한 조직에 액세스할 수 없습니다. fine-grained personal access token에서 만든 SSH 키는 계속 작동합니다. 조직이 이 설정을 재정의할 수 없습니다.
    • fine-grained personal access token을(를) 통한 액세스 허용: Fine-grained personal access tokens은(는) Enterprise가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.

  6. 저장을 클릭합니다.

fine-grained personal access token에 대한 승인 정책 적용

Enterprise 소유자는 Enterprise가 소유한 모든 조직이 조직에 액세스할 수 있는 각 fine-grained personal access token을(를) 승인하도록 요구할 수 있습니다. Fine-grained personal access token은(는) 승인 없이 조직 내에서 공용 리소스를 읽을 수 있습니다. 반대로 Enterprise 소유자는 fine-grained personal access token이(가) 사전 승인 없이 Enterprise의 조직에 액세스하도록 허용할 수 있습니다. Enterprise 소유자는 Enterprise의 각 조직에서 자체 승인 설정을 선택하도록 할 수도 있습니다.

참고: fine-grained personal access token은(는) personal access tokens (classic)이(가) 승인되지 않습니다. 조직 또는 기업이 personal access tokens (classic)의 액세스를 제한하지 않는 한, 모든 personal access token (classic)은(는) 사전 승인 없이 조직 리소스에 액세스할 수 있습니다. personal access tokens (classic)을(를) 제한하는 방법에 대한 자세한 내용은 이 페이지의 "personal access tokens (classic)으로 액세스 제한" 및 "조직의 개인용 액세스 토큰 정책 설정"을 참조하세요.

  1. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  4. 정책에서 Personal access tokens 을(를) 클릭합니다.

  5. fine-grained personal access token의 승인 요구에서 요구 사항에 맞는 옵션을 선택합니다.

    • 조직이 승인 요구 사항을 구성할 수 있도록 허용: Enterprise가 소유한 각 조직은 조직에 액세스할 수 있는 fine-grained personal access token의 승인을 요구할지 여부를 결정할 수 있습니다.
    • 조직에서 승인 흐름을 사용하도록 요구: Enterprise가 소유한 모든 조직은 조직에 액세스할 수 있는 각 fine-grained personal access token을(를) 승인해야 합니다. 조직 소유자가 만든 Fine-grained personal access token은(는) 승인이 필요하지 않습니다. 조직이 이 설정을 재정의할 수 없습니다.
    • 모든 조직에서 승인 흐름을 사용 안 함: 조직 구성원이 만든 Fine-grained personal access token은(는) 사전 승인 없이 Enterprise가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.

  6. 저장을 클릭합니다.

personal access tokens (classic)으로 액세스 제한

Enterprise 소유자는 personal access tokens (classic)이(가) Enterprise가 소유한 Enterprise 및 조직에 액세스하지 못하도록 방지할 수 있습니다. Personal access tokens (classic)은(는) 조직 내의 공용 리소스에 계속 액세스할 수 있습니다. 이 설정은 personal access tokens (classic)의 액세스만 제어하며 fine-grained personal access token은(는) 제어하지 않습니다. fine-grained personal access token으로 액세스를 제한하는 방법에 대한 자세한 내용은 이 페이지에서 "fine-grained personal access token로 액세스 제한"을 참조하세요.

  1. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  4. 정책에서 Personal access tokens 을(를) 클릭합니다.

  5. personal access tokens (classic)이(가) 조직에 액세스하지 못하도록 제한 아래에서 요구 사항에 맞는 옵션을 선택합니다.

    • 조직이 personal access tokens (classic) 액세스 요구 사항을 구성할 수 있도록 허용: Enterprise가 소유한 각 조직은 personal access tokens (classic)으로 액세스를 제한할지 여부를 결정할 수 있습니다.
    • personal access tokens (classic)을(를) 통한 액세스 제한: Personal access tokens (classic)은(는) Enterprise 또는 Enterprise가 소유한 조직에 액세스할 수 없습니다. personal access tokens (classic)에서 만든 SSH 키는 계속 작동합니다. 조직이 이 설정을 재정의할 수 없습니다.
    • personal access tokens (classic)을(를) 통해 액세스 허용: Personal access tokens (classic)은(는) Enterprise 및 Enterprise가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.

  6. 저장을 클릭합니다.