Skip to main content

이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2024-09-25. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

조직에서 개인용 액세스 토큰 검토 및 철회

조직 소유자는 조직에 액세스할 수 있는 fine-grained personal access token을(를) 검토할 수 있습니다. 특정 fine-grained personal access token의 액세스 권한을 철회할 수도 있습니다.

Note

참고: Fine-grained personal access token은(는) 현재 베타 버전이며 변경될 수 있습니다. 피드백을 남기려면 피드백 토론을 참조하세요.

베타 동안 조직은 fine-grained personal access token을(를) 옵트인해야 합니다. 조직이 엔터프라이즈 소유이고 엔터프라이즈가 fine-grained personal access token에 옵트인한 경우, 조직은 기본적으로 옵트인됩니다. 조직이 아직 옵트인하지 않은 경우 아래 단계를 수행할 때 옵트인하고 정책을 설정하라는 메시지가 표시됩니다.

fine-grained personal access token 검토 및 철회 정보

조직 소유자는 조직이 소유한 리소스에 액세스할 수 있는 모든 fine-grained personal access token을(를) 볼 수 있습니다. 조직 소유자는 fine-grained personal access token의 액세스 권한을 철회할 수도 있습니다. fine-grained personal access token의 액세스 권한이 철회되더라도 토큰에 의해 만들어진 SSH 키는 계속 작동하며 토큰은 조직 내에서 공용 리소스를 읽을 수 있습니다.

토큰이 철회되면 토큰을 만든 사용자가 이메일 알림을 받게 됩니다.

조직 소유자는 personal access tokens (classic)이(가) 아니라 fine-grained personal access token만 보고 철회할 수 있습니다. 조직또는 엔터프라이즈가 personal access tokens (classic)의 액세스를 제한하지 않는 한, 모든 personal access token (classic)이(가) 토큰이 만료될 때까지 조직 리소스에 액세스할 수 있습니다. personal access tokens (classic)의 액세스를 제한하는 데 대한 자세한 내용은 "조직의 개인용 액세스 토큰 정책 설정" 및 "Enterprise에서 개인용 액세스 토큰에 대한 정책 적용"을(를) 참조하세요.

조직 소유자는 REST API를 사용하여 fine-grained personal access token을(를) 검토하고 철회할 수도 있습니다. GitHub Apps만 이러한 엔드포인트를 호출할 수 있으며 personal access tokens 또는 OAuth apps을(를) 사용하여 이러한 엔드포인트를 호출할 수 없습니다. 자세한 내용은 "조직에 대한 REST API 엔드포인트"을(를) 참조하세요.

fine-grained personal access token 검토 및 철회

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 왼쪽 사이드바의 Personal access token 에서 활성 토큰을 클릭합니다. 조직에 액세스할 수 있는 fine-grained personal access token이(가) 모두 표시됩니다.
  4. 검토하거나 철회할 토큰의 이름을 클릭합니다.
  5. 토큰의 액세스 및 사용 권한을 검토합니다.
  6. 조직에 대한 토큰으로 액세스 권한을 철회하려면 철회를 클릭합니다.

또는 한 번에 여러 토큰을 철회할 수 있습니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 왼쪽 사이드바의 Personal access token 에서 활성 토큰을 클릭합니다. 조직에 액세스할 수 있는 fine-grained personal access token이(가) 모두 표시됩니다.
  4. 필요에 따라 필터를 사용하여 특정 토큰만 표시합니다.
    • 소유자 드롭다운을 사용하여 토큰을 만든 멤버별로 토큰을 필터링합니다.
    • 리포지토리 드롭다운을 사용하여 리포지토리 액세스별로 토큰을 필터링합니다.
    • 권한 드롭다운을 사용하여 권한별로 토큰을 필터링합니다.
  5. 철회하려는 각 토큰을 선택합니다.
  6. 선택한 토큰... 드롭다운 메뉴를 선택하고 철회... 를 클릭합니다.