Enterprise에서 개인용 액세스 토큰에 대한 정책 적용

엔터프라이즈 소유자는 personal access tokens에 정책을 적용하여 리소스에 대한 액세스를 제어할 수 있음

이 문서의 내용

Note

참고: Fine-grained personal access token은(는) 현재 베타 버전이며 변경될 수 있습니다. 피드백을 남기려면 피드백 토론을 참조하세요.

베타 동안 엔터프라이즈는 fine-grained personal access tokens을(를) 옵트인해야 합니다. Enterprise에서 아직 옵트인하지 않은 경우 아래 단계를 수행할 때 옵트인하고 정책을 설정하라는 메시지가 표시됩니다.

엔터프라이즈가 fine-grained personal access tokens에 옵트인하지 않은 경우에도 엔터프라이즈 내의 조직은 옵트인할 수 있습니다. Enterprise Managed Users을(를) 포함한 모든 사용자는 엔터프라이즈의 옵트인 상태에 관계없이 사용자가 소유한 리소스(예: 계정에서 만든 리포지토리)에 액세스할 수 있는 fine-grained personal access tokens을(를) 만들 수 있습니다.

personal access tokens으로 액세스 제한

엔터프라이즈 소유자는 구성원이 personal access tokens을(를) 사용하여 엔터프라이즈가 소유한 리소스에 액세스하지 못하도록 방지할 수 있습니다. 다음 옵션을 사용하여 personal access tokens (classic) 및 fine-grained personal access tokens에 대해 이러한 제한을 독립적으로 구성할 수 있습니다.

  • 조직이 액세스 요구 사항을 구성할 수 있도록 허용: Enterprise가 소유한 각 조직에서 personal access tokens의 액세스를 제한할지 아니면 허용할지 여부를 결정할 수 있습니다.
  • personal access tokens을(를) 통한 액세스 제한: Personal access tokens이(가) 엔터프라이즈가 소유한 조직에 액세스할 수 없습니다. 이러한 personal access tokens이(가) 만든 SSH 키는 계속 작동합니다. 조직이 이 설정을 재정의할 수 없습니다.
  • personal access tokens을(를) 통한 액세스 허용: Personal access tokens이(가) 엔터프라이즈가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.

선택한 정책에 관계없이 Personal access tokens은(는) 엔터프라이즈가 관리하는 조직 내의 공용 리소스에 액세스할 수 있습니다.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

    GitHub Enterprise Server에서 프로필 사진 클릭할 때 나타나는 드롭다운 메뉴의 스크린샷 "엔터프라이즈 설정" 옵션이 진한 주황색 윤곽선으로 강조 표시됩니다.

  2. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  3. 정책에서 Personal access tokens 을(를) 클릭합니다.

  4. Fine-grained personal access tokens 또는 personal access tokens (classic)이(가) 조직에 액세스하지 못하도록 제한에서 액세스 정책을 선택합니다.

  5. 저장을 클릭합니다.

fine-grained personal access tokens에 대한 승인 정책 적용

엔터프라이즈 소유자는 다음 옵션을 통해 각 fine-grained personal access token에 대해 승인 요건을 관리할 수 있습니다.

  • 조직이 승인 요구 사항을 구성하도록 허용: 엔터프라이즈 소유자는 엔터프라이즈의 각 조직이 토큰에 대한 자체 승인 요구 사항을 설정하도록 허용할 수 있습니다.
  • 승인 요구: 엔터프라이즈 소유자는 엔터프라이즈 내의 모든 조직이 조직에 액세스할 수 있는 각 fine-grained personal access token을(를) 승인하도록 요구할 수 있습니다. 이러한 토큰은 승인 없이도 조직 내에서 퍼블릭 리소스를 읽을 수 있습니다.
  • 승인 사용 안 함: 조직 구성원이 만든 Fine-grained personal access token은(는) 사전 승인 없이 Enterprise가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.

Note

personal access tokens (classic)이(가) 아니라 fine-grained personal access token만 승인 대상이 됩니다. 모든 personal access token (classic)은(는) personal access tokens (classic)에 의해 액세스가 제한되지 않는 한, 사전 승인 없이 조직 리소스에 액세스할 수 있습니다. personal access tokens (classic)을(를) 제한하는 방법에 대한 자세한 내용은 이 페이지의 "personal access tokens(으)로 액세스 제한" 및 "조직의 개인용 액세스 토큰 정책 설정"을(를) 참조하세요.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

    GitHub Enterprise Server에서 프로필 사진 클릭할 때 나타나는 드롭다운 메뉴의 스크린샷 "엔터프라이즈 설정" 옵션이 진한 주황색 윤곽선으로 강조 표시됩니다.

  2. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  3. 정책에서 Personal access tokens 을(를) 클릭합니다.

  4. fine-grained personal access tokens의 승인 요구에서 승인 정책을 선택합니다.

  5. 저장을 클릭합니다.