조직의 개인용 액세스 토큰 정책 설정

조직 소유자는 personal access tokens에 정책을 적용하여 리소스에 대한 액세스를 제어할 수 있음

이 문서의 내용

Note

참고: Fine-grained personal access token은(는) 현재 베타 버전이며 변경될 수 있습니다. 피드백을 남기려면 피드백 토론을 참조하세요.

베타 동안 조직은 fine-grained personal access token을(를) 옵트인해야 합니다. 조직이 엔터프라이즈 소유이고 엔터프라이즈가 fine-grained personal access token에 옵트인한 경우, 조직은 기본적으로 옵트인됩니다. 조직이 아직 옵트인하지 않은 경우 아래 단계를 수행할 때 옵트인하고 정책을 설정하라는 메시지가 표시됩니다.

personal access tokens으로 액세스 제한

조직 소유자는 다음을 옵션을 통해 조직이 소유한 리소스에 대한 personal access tokens의 액세스를 방지할 수 있습니다.

  • personal access tokens을(를) 통한 액세스 제한: Personal access tokens (classic) 또는 fine-grained personal access tokens이(가) 조직이 소유한 리소스에 액세스할 수 없습니다. personal access tokens에서 만든 SSH 키는 계속 작동합니다.
  • personal access tokens을(를) 통한 액세스 허용: Personal access tokens (classic) 또는 fine-grained personal access tokens이(가) 조직이 소유한 리소스에 액세스할 수 있습니다.

선택한 정책에 관계없이 Personal access tokens은(는) 조직 내의 공용 리소스에 액세스할 수 있습니다.

조직이 엔터프라이즈 소유이고 엔터프라이즈 소유자가 Personal access tokens의 액세스를 제한한 경우, 조직에서 이 정책을 재정의할 수 없습니다. 자세한 정보는 "Enterprise에서 개인용 액세스 토큰에 대한 정책 적용"을(를) 참조하세요.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 왼쪽 사이드바의 Personal access token 에서 설정을 클릭합니다.
  4. Fine-grained personal access tokens 또는 personal access tokens (classic)이(가) 조직에 액세스하지 못하도록 제한에서 액세스 정책을 선택합니다.
  5. 저장을 클릭합니다.

fine-grained personal access tokens에 대한 승인 정책 적용

조직 소유자는 다음 옵션을 통해 조직에 액세스할 수 있는 각 fine-grained personal access token에 대해 승인 요건을 관리할 수 있습니다.

  • 관리자 승인 필요: 조직 소유자가 조직에 액세스할 수 있는 각 fine-grained personal access token을(를) 승인해야 합니다. 조직 소유자가 만든 Fine-grained personal access tokens은(는) 승인이 필요하지 않습니다.
  • 관리자 승인 필요 없음: 조직 멤버가 만든 Fine-grained personal access token이(가) 사전 승인 없이 조직의 리소스에 액세스할 수 있습니다.

Fine-grained personal access token은(는) 승인 없이 조직 내에서 공용 리소스를 읽을 수 있습니다.

조직이 엔터프라이즈 소유이고 엔터프라이즈 소유자가 fine-grained personal access token에 대한 승인 정책을 설정한 경우, 조직에서 이 정책을 재정의할 수 없습니다. 자세한 내용은 "Enterprise에서 개인용 액세스 토큰에 대한 정책 적용" 항목을 참조하세요.

Note

personal access tokens (classic)이(가) 아니라 fine-grained personal access tokens만 승인 대상이 됩니다. 조직이 personal access tokens (classic)의 액세스를 제한하지 않는 한, 모든 personal access token (classic)은(는) 사전 승인 없이 조직 리소스에 액세스할 수 있습니다. 자세한 내용은 이 페이지의 "personal access tokens(으)로 액세스 제한"을 참조하세요.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 왼쪽 사이드바의 Personal access token 에서 설정을 클릭합니다.
  4. fine-grained personal access tokens의 승인 요구에서 요구 사항에 맞는 옵션을 선택합니다.
  5. 저장을 클릭합니다.