이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2024-09-25. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

Enterprise에서 개인용 액세스 토큰에 대한 정책 적용

엔터프라이즈 소유자는 personal access tokens에 정책을 적용하여 리소스에 대한 액세스를 제어할 수 있음

이 문서의 내용

Note

참고: Fine-grained personal access token은(는) 현재 베타 버전이며 변경될 수 있습니다. 피드백을 남기려면 피드백 토론을 참조하세요.

베타 동안 엔터프라이즈는 fine-grained personal access tokens을(를) 옵트인해야 합니다. Enterprise에서 아직 옵트인하지 않은 경우 아래 단계를 수행할 때 옵트인하고 정책을 설정하라는 메시지가 표시됩니다.

엔터프라이즈가 fine-grained personal access tokens에 옵트인하지 않은 경우에도 엔터프라이즈 내의 조직은 옵트인할 수 있습니다. Enterprise Managed Users을(를) 포함한 모든 사용자는 엔터프라이즈의 옵트인 상태에 관계없이 사용자가 소유한 리소스(예: 계정에서 만든 리포지토리)에 액세스할 수 있는 fine-grained personal access tokens을(를) 만들 수 있습니다.

personal access tokens으로 액세스 제한

엔터프라이즈 소유자는 구성원이 personal access tokens을(를) 사용하여 엔터프라이즈가 소유한 리소스에 액세스하지 못하도록 방지할 수 있습니다. 다음 옵션을 사용하여 personal access tokens (classic) 및 fine-grained personal access tokens에 대해 이러한 제한을 독립적으로 구성할 수 있습니다.

  • 조직이 액세스 요구 사항을 구성할 수 있도록 허용: Enterprise가 소유한 각 조직에서 personal access tokens의 액세스를 제한할지 아니면 허용할지 여부를 결정할 수 있습니다.
  • personal access tokens을(를) 통한 액세스 제한: Personal access tokens이(가) 엔터프라이즈가 소유한 조직에 액세스할 수 없습니다. 이러한 personal access tokens이(가) 만든 SSH 키는 계속 작동합니다. 조직이 이 설정을 재정의할 수 없습니다.
  • personal access tokens을(를) 통한 액세스 허용: Personal access tokens이(가) 엔터프라이즈가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.

선택한 정책에 관계없이 Personal access tokens은(는) 엔터프라이즈가 관리하는 조직 내의 공용 리소스에 액세스할 수 있습니다.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

    GitHub Enterprise Server에서 프로필 사진 클릭할 때 나타나는 드롭다운 메뉴의 스크린샷 "엔터프라이즈 설정" 옵션이 진한 주황색 윤곽선으로 강조 표시됩니다.

  2. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  3. 정책에서 Personal access tokens 을(를) 클릭합니다.

  4. Fine-grained personal access tokens 또는 personal access tokens (classic)이(가) 조직에 액세스하지 못하도록 제한에서 액세스 정책을 선택합니다.

  5. 저장을 클릭합니다.

fine-grained personal access tokens에 대한 승인 정책 적용

엔터프라이즈 소유자는 다음 옵션을 통해 각 fine-grained personal access token에 대해 승인 요건을 관리할 수 있습니다.

  • 조직이 승인 요구 사항을 구성하도록 허용: 엔터프라이즈 소유자는 엔터프라이즈의 각 조직이 토큰에 대한 자체 승인 요구 사항을 설정하도록 허용할 수 있습니다.
  • 승인 요구: 엔터프라이즈 소유자는 엔터프라이즈 내의 모든 조직이 조직에 액세스할 수 있는 각 fine-grained personal access token을(를) 승인하도록 요구할 수 있습니다. 이러한 토큰은 승인 없이도 조직 내에서 퍼블릭 리소스를 읽을 수 있습니다.
  • 승인 사용 안 함: 조직 구성원이 만든 Fine-grained personal access token은(는) 사전 승인 없이 Enterprise가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.

Note

personal access tokens (classic)이(가) 아니라 fine-grained personal access token만 승인 대상이 됩니다. 모든 personal access token (classic)은(는) personal access tokens (classic)에 의해 액세스가 제한되지 않는 한, 사전 승인 없이 조직 리소스에 액세스할 수 있습니다. personal access tokens (classic)을(를) 제한하는 방법에 대한 자세한 내용은 이 페이지의 "personal access tokens(으)로 액세스 제한" 및 "조직의 개인용 액세스 토큰 정책 설정"을(를) 참조하세요.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

    GitHub Enterprise Server에서 프로필 사진 클릭할 때 나타나는 드롭다운 메뉴의 스크린샷 "엔터프라이즈 설정" 옵션이 진한 주황색 윤곽선으로 강조 표시됩니다.

  2. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  3. 정책에서 Personal access tokens 을(를) 클릭합니다.

  4. fine-grained personal access tokens의 승인 요구에서 승인 정책을 선택합니다.

  5. 저장을 클릭합니다.