관리 콘솔에 대한 액세스 관리

관리 콘솔 사용자를 만들거나 삭제하여 GitHub Enterprise Server 인스턴스의 보안을 강화할 수 있습니다. 루트 사이트 관리자는 관리 콘솔에 액세스하고 관리 콘솔 인증 속도 제한을 구성할 수 있습니다.

이 문서의 내용

관리 콘솔 액세스 정보

관리 콘솔에서 GitHub Enterprise Server 인스턴스을(를) 초기화, 구성 및 모니터링할 수 있습니다. 자세한 내용은 관리 콘솔 정보을(를) 참조하세요.

관리 콘솔에 루트 사이트 관리자 또는 관리 콘솔 사용자로 액세스할 수 있습니다. 관리자는 GitHub Enterprise Server 인스턴스의 초기 설정 프로세스 중에 루트 사이트 관리자 암호를 만듭니다. 관리 콘솔에 대한 자세한 내용은 관리 웹 UI에서 인스턴스 등록을(를) 참조하세요.

gh es GitHub CLI 확장을 사용하여 관리 콘솔에 대한 액세스를 제어하는 루트 사이트 관리자 암호를 관리할 수도 있습니다. 자세한 내용은 GH ES CLI 사용 설명서GitHub CLI를 사용하여 인스턴스 관리을(를) 참조하세요.

관리 콘솔 계정 유형

관리 콘솔 인스턴스에는 GitHub Enterprise Server에 대한 두 가지 유형의 사용자 계정이 있습니다. 루트 사이트 관리자 계정은 GitHub Enterprise Server 인스턴스을(를) 처음 설정하는 동안 설정된 암호로 인증합니다.

루트 사이트 관리자는 추가 계정을 만들고 각각에 두 역할 중 하나를 할당할 수 있습니다.

루트 사이트 관리자

루트 사이트 관리자는 관리 콘솔을(를) 완전히 제어할 수 있습니다. 관리 콘솔 사용자 계정 만들기 및 삭제를 포함하여 관리 콘솔의 모든 작업을 수행할 수 있습니다.

루트 사이트 관리자만 관리 콘솔 사용자 계정을 만들고 삭제할 수 있습니다.

관리 콘솔 사용자

관리 콘솔 사용자는 GitHub Enterprise Server 인스턴스에 대해 대부분의 관리 작업을 수행할 수 있습니다. 보안 강화를 위해 관리 콘솔 사용자는 관리 콘솔 사용자 계정을 만들거나 삭제할 수 없습니다.

운영자 역할이 있는 관리 콘솔 사용자만 SSH 키를 관리할 수 있습니다.

Note

편집기 역할은 패치 릴리스 3.11.8에서 사용되지 않음입니다. 자세한 내용은 릴리스 정보.

루트 사이트 관리자는 관리 콘솔 사용자에 대해 다음 두 역할 중 하나를 프로비저닝할 수 있습니다.

  • 편집기: 편집기 역할이 있는 관리 콘솔 사용자는 관리 콘솔에서 GitHub Enterprise Server 인스턴스에 대한 기본 관리 작업을 수행할 수 있습니다. 편집기에서는 관리 콘솔에 공용 SSH 키를 추가하여 인스턴스에 대한 관리 SSH 액세스 권한을 부여할 수 없습니다.
  • 운영자: 운영자 역할을 가진 관리 콘솔 사용자는 관리 콘솔에서 GitHub Enterprise Server 인스턴스에 대한 기본 관리 작업을 수행할 수 있으며, SSH 키를 관리 콘솔에 추가하여 SSH를 통해 인스턴스에 대한 관리 액세스 권한을 부여할 수 있습니다.

관리 콘솔에 대한 사용자 계정 만들기 또는 삭제

관리 콘솔에 루트 사이트 관리자로 로그인하는 동안 새 관리 콘솔 사용자 계정을 만들 수 있습니다.

  1. 위쪽 탐색 모음에서 사용자 관리를 클릭합니다.
  2. 사용자 만들기를 클릭합니다.
  3. 사용자의 이름, 사용자명과 이메일 주소를 입력합니다.
  4. 드롭다운 메뉴를 사용하여 사용자의 역할을 선택합니다. 편집기 또는 운영자 역할을 선택할 수 있습니다.
  5. 사용자 계정 만들기를 완료하려면 만들기를 클릭합니다. 인스턴스에 대해 메일 알림 구성된 경우 사용자는 관리 콘솔에 대한 액세스 지침이 포함된 초대 이메일을 자동으로 받게 됩니다. 자세한 내용은 새 관리 콘솔 사용자 초대를 참조하세요.
  6. 필요에 따라 관리 콘솔 사용자 계정을 삭제하려면 삭제하려는 사용자 계정의 오른쪽에 있는 를 클릭합니다. 그런 다음 삭제를 확인합니다.

새 관리 콘솔 사용자 초대

GitHub Enterprise Server 인스턴스에 대한 알림에 대한 이메일을 구성한 경우 새 관리 콘솔 사용자는 자동으로 관리 콘솔 사용자 계정 만들기를 완료하라는 초대를 받게 됩니다. 자세한 내용은 알림에 대한 메일 구성을(를) 참조하세요.

GitHub Enterprise Server 인스턴스에 대한 메일 알림 구성하지 않은 경우 관리 콘솔 초대 링크를 수동으로 복사하여 사용자에게 보내야 합니다. 사용자가 관리 콘솔에 액세스하려면 먼저 링크를 사용하여 암호를 설정해야 합니다.

  1. 관리 콘솔에 루트 사이트 관리자로 로그인합니다. 자세한 내용은 관리 콘솔에 액세스을(를) 참조하세요.
  2. 위쪽 탐색 모음에서 사용자 관리를 클릭합니다.
  3. 초대 링크를 복사하려면 관리 콘솔 사용자 계정에서 를 클릭합니다.
  4. 관리 콘솔 사용자에게 초대 링크를 보냅니다. 초대 링크는 최종 계정 설정 단계를 통해 사용자를 안내합니다.

관리 콘솔에 대한 인증에 대한 속도 제한 구성

관리 콘솔에 대한 잠금 시간 및 로그인 시도 제한을 구성할 수 있습니다.

트래픽률 제한을 구성하고 관리 콘솔 사용자가 제한을 초과하면 관리 콘솔은(는) 잠금 시간으로 설정된 동안 잠겨 있습니다. 루트 사이트 관리자의 관리 콘솔 로그인이 잠겨 있으면 관리 SSH 액세스 권한을 가진 사용자가 로그인 잠금을 해제해야 합니다. 루트 사이트 관리자가 관리 콘솔에 대한 액세스 잠금을 즉시 해제하려면 관리 셸을 통해 ghe-reactivate-admin-login 명령을 사용합니다. 자세한 내용은 명령줄 유틸리티관리 셸(SSH)에 액세스을(를) 참조하세요.

  1. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.

  2. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.

  3. " 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.

  4. 선택적으로 "관리 콘솔의 잠금 시간"에 너무 많은 로그인 시도가 실패한 후 관리 콘솔을(를) 잠그는 시간(분)을 입력합니다. 잠긴 경우 루트 사이트 관리자가 수동으로 잠금 해제해야 합니다.

  5. 선택적으로 "모든 사용자의 로그인 시도 제한"에 관리 콘솔이(가) 잠기기 전에 허용되는 최대 로그인 시도 실패 횟수를 입력합니다.

  6. "설정" 사이드바에서 설정 저장을 클릭합니다.

    Note

    관리 콘솔에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.

  7. 구성 실행이 완료될 때까지 기다립니다.