Skip to main content

조직의 개인용 액세스 토큰에 대한 요청 관리

조직 소유자는 조직에 대한 액세스를 요청하는 fine-grained personal access token을(를) 승인하거나 거부할 수 있습니다.

참고: 참고: Fine-grained personal access token은(는) 현재 beta 버전이며 변경될 수 있습니다. 피드백을 남기려면 피드백 토론을 참조하세요.

beta 동안 조직은 fine-grained personal access token을(를) 옵트인해야 합니다. 조직이 엔터프라이즈 소유이고 엔터프라이즈가 fine-grained personal access token에 옵트인한 경우, 조직은 기본적으로 옵트인됩니다. 조직이 아직 옵트인하지 않은 경우 아래 단계를 수행할 때 옵트인하고 정책을 설정하라는 메시지가 표시됩니다.

fine-grained personal access token 요청 정보

조직 멤버가 조직이 소유한 리소스에 액세스하기 위해 fine-grained personal access token을(를) 만들 때 조직에서 fine-grained personal access token에 대한 승인을 요구하는 경우, 조직 소유자 토큰을 승인해야만 공용이 아닌 리소스에 액세스할 수 있습니다. 자세한 내용은 "조직의 개인용 액세스 토큰 정책 설정"을(를) 참조하세요.

GitHub은(는) 승인을 기다리는 모든 fine-grained personal access token에 대한 일일 이메일을 통해 조직 소유자에게 알립니다. 토큰이 거부되거나 승인되면 토큰을 만든 사용자가 이메일 알림을 받게 됩니다.

참고: personal access tokens (classic)이(가) 아니라 fine-grained personal access token만 승인 대상이 됩니다. 조직이 personal access tokens (classic)의 액세스를 제한하지 않는 한, 모든 personal access token (classic)은(는) 사전 승인 없이 조직 리소스에 액세스할 수 있습니다. 자세한 내용은 "조직의 개인용 액세스 토큰 정책 설정"을(를) 참조하세요.

조직 소유자는 REST API를 사용하여 fine-grained personal access token 요청을 검토하고 관리할 수도 있습니다. GitHub Apps만 이러한 엔드포인트를 호출할 수 있으며 personal access tokens 또는 OAuth apps을(를) 사용하여 이러한 엔드포인트를 호출할 수 없습니다. 자세한 내용은 "조직에 대한 REST API 엔드포인트"을(를) 참조하세요.

fine-grained personal access token 요청 관리

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 왼쪽 사이드바의 Personal access token 에서 보류 중인 요청을 클릭합니다. 조직에 대한 승인이 보류 중인 토큰이 있으면 해당 토큰이 표시됩니다.
  4. 승인하거나 거부할 토큰의 이름을 클릭합니다.
  5. 토큰이 요청하는 액세스 및 사용 권한을 검토합니다.
  6. 조직에 대한 토큰 액세스 권한을 부여하려면 승인을 클릭합니다. 조직에 대한 토큰 액세스 권한을 거부하려면 거부를 클릭합니다.
  7. 요청을 거부한 경우 확인 상자에 토큰을 거부한 이유를 선택적으로 입력합니다. 이러한 이유는 토큰 소유자에게 전송되는 알림을 통해 공유됩니다. 그런 다음 거부를 클릭합니다.

또는 한 번에 여러 토큰을 승인하거나 거부할 수 있습니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 왼쪽 사이드바의 Personal access token 에서 보류 중인 요청을 클릭합니다. 조직에 대한 승인이 보류 중인 토큰이 있으면 해당 토큰이 표시됩니다.
  4. 필요에 따라 필터를 사용하여 특정 토큰만 표시합니다.
    • 소유자 드롭다운을 사용하여 토큰을 만든 멤버별로 토큰을 필터링합니다.
    • 리포지토리 드롭다운을 사용하여 리포지토리 액세스별로 토큰을 필터링합니다.
    • 권한 드롭다운을 사용하여 권한별로 토큰을 필터링합니다.
  5. 승인하거나 거부하려는 각 토큰을 선택합니다.
  6. 선택한 요청... 드롭다운 메뉴를 선택하고 승인... 또는 거부... 를 클릭합니다.