personal access tokens에 의해 액세스 제한
엔터프라이즈 소유자는 구성원이 엔터프라이즈가 소유한 리소스에 액세스하는 데 사용하지 personal access tokens 못하게 할 수 있습니다. 다음 옵션을 사용하여 이러한 제한 사항을 personal access tokens (classic)fine-grained personal access tokens 독립적으로 구성할 수 있습니다.
- 조직에서 액세스 요구 사항을 구성할 수 있도록 허용: 엔터프라이즈가 소유한 각 조직은 다음을 통해 액세스를 personal access tokens제한할지 아니면 허용할지 결정할 수 있습니다. 이것이 기본 설정입니다.
- **이 방법을 통한 personal access tokens 액세스가 제한됩니다:**Personal access tokens 엔터프라이즈 소유 조직에 액세스할 수 없습니다. 이러한 personal access tokens 키로 만든 SSH 키는 계속 작동합니다. 조직이 이 설정을 재정의할 수 없습니다.
personal access tokens를 통해 액세스를 허용:**Personal access tokens 기업 소유의 조직에 접근할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.
기본적으로 조직과 기업은 둘 다 fine-grained personal access tokens 에서 액세스를 허용합니다 personal access tokens (classic).
선택한 정책에 Personal access tokens 관계없이 엔터프라이즈에서 관리하는 조직 내의 공공 리소스에 액세스할 수 있습니다.
- 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
- 페이지 상단에서 정책을 클릭합니다.
- 정책에서 을 클릭합니다Personal access tokens.
-
**세분화된 토큰** 또는 **토큰(클래식)** 탭을 선택하여 토큰 유형에 따라 이 정책을 적용합니다. -
** Fine-grained personal access tokens ** 아래 또는 **조직에 대한 액세스를 제한할 때personal access tokens (classic)** 액세스 정책을 선택합니다. -
**저장**을 클릭합니다.
personal access tokens의 최대 수명 정책 시행
엔터프라이즈 소유자는 둘 다 fine-grained personal access tokenspersonal access tokens (classic) 에 대한 최대 수명 허용량을 설정 및 제거하고 엔터프라이즈 리소스를 보호할 수 있습니다. 엔터프라이즈 내의 조직 소유자는 조직의 수명 정책을 추가로 제한할 수 있습니다.
기본 fine-grained personal access tokens값은 조직 및 기업에 대한 최대 수명 정책이 366일 이내에 만료되도록 설정됩니다. Personal access tokens (classic) 에는 만료 요구 사항이 없습니다.
정책 적용 세부 정보
GHESEnterprise Managed Users의 경우 엔터프라이즈가 사용자 계정을 소유하기 때문에 엔터프라이즈 수준 정책이 사용자 네임스페이스에도 적용됩니다.
최대 수명에 대한 정책은 fine-grained personal access tokens 및 personal access tokens (classic)에 대해 약간 다르게 적용됩니다. 예를 tokens (classic)들어 토큰을 사용하고 SSO 자격 증명 권한 부여를 시도할 때 적용이 발생하며, 오류로 인해 사용자에게 수명을 조정하라는 메시지가 표시됩니다. fine-grained personal access tokens에 있는 대상 조직은 토큰을 생성할 때 이미 알려져 있습니다. 두 경우 모두 현재 수명이 정책 제한을 초과하면 사용자에게 규격 수명을 사용하여 토큰을 다시 생성하라는 메시지가 표시됩니다.
정책을 설정하면 토큰이 조직의 구성원에 속하는 경우, 수명이 표준과 부합하지 않는 토큰이 조직에 액세스하지 못하도록 차단됩니다. 이 정책을 설정해도 이러한 토큰이 해지되거나 비활성화되지 않습니다. 사용자는 조직에 대한 API 호출이 거부될 때 기존 토큰이 표준에 부합하지 않음을 알게 됩니다.
최대 수명 정책 설정
-
귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
1. 페이지 상단에서 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-law" aria-label="law" role="img"><path d="M8.75.75V2h.985c.304 0 .603.08.867.231l1.29.736c.038.022.08.033.124.033h2.234a.75.75 0 0 1 0 1.5h-.427l2.111 4.692a.75.75 0 0 1-.154.838l-.53-.53.529.531-.001.002-.002.002-.006.006-.006.005-.01.01-.045.04c-.21.176-.441.327-.686.45C14.556 10.78 13.88 11 13 11a4.498 4.498 0 0 1-2.023-.454 3.544 3.544 0 0 1-.686-.45l-.045-.04-.016-.015-.006-.006-.004-.004v-.001a.75.75 0 0 1-.154-.838L12.178 4.5h-.162c-.305 0-.604-.079-.868-.231l-1.29-.736a.245.245 0 0 0-.124-.033H8.75V13h2.5a.75.75 0 0 1 0 1.5h-6.5a.75.75 0 0 1 0-1.5h2.5V3.5h-.984a.245.245 0 0 0-.124.033l-1.289.737c-.265.15-.564.23-.869.23h-.162l2.112 4.692a.75.75 0 0 1-.154.838l-.53-.53.529.531-.001.002-.002.002-.006.006-.016.015-.045.04c-.21.176-.441.327-.686.45C4.556 10.78 3.88 11 3 11a4.498 4.498 0 0 1-2.023-.454 3.544 3.544 0 0 1-.686-.45l-.045-.04-.016-.015-.006-.006-.004-.004v-.001a.75.75 0 0 1-.154-.838L2.178 4.5H1.75a.75.75 0 0 1 0-1.5h2.234a.249.249 0 0 0 .125-.033l1.288-.737c.265-.15.564-.23.869-.23h.984V.75a.75.75 0 0 1 1.5 0Zm2.945 8.477c.285.135.718.273 1.305.273s1.02-.138 1.305-.273L13 6.327Zm-10 0c.285.135.718.273 1.305.273s1.02-.138 1.305-.273L3 6.327Z"></path></svg> 정책**을 클릭합니다.를 클릭한 다음 s를 클릭합니다**<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-key" aria-label="key" role="img"><path d="M10.5 0a5.499 5.499 0 1 1-1.288 10.848l-.932.932a.749.749 0 0 1-.53.22H7v.75a.749.749 0 0 1-.22.53l-.5.5a.749.749 0 0 1-.53.22H5v.75a.749.749 0 0 1-.22.53l-.5.5a.749.749 0 0 1-.53.22h-2A1.75 1.75 0 0 1 0 14.25v-2c0-.199.079-.389.22-.53l4.932-4.932A5.5 5.5 0 0 1 10.5 0Zm-4 5.5c-.001.431.069.86.205 1.269a.75.75 0 0 1-.181.768L1.5 12.56v1.69c0 .138.112.25.25.25h1.69l.06-.06v-1.19a.75.75 0 0 1 .75-.75h1.19l.06-.06v-1.19a.75.75 0 0 1 .75-.75h1.19l1.023-1.025a.75.75 0 0 1 .768-.18A4 4 0 1 0 6.5 5.5ZM11 6a1 1 0 1 1 0-2 1 1 0 0 1 0 2Z"></path></svg>Personal access token**. -
**세분화된 토큰** 또는 **토큰(클래식)** 탭을 선택하여 토큰 유형에 따라 이 정책을 적용합니다. -
** personal access tokens의 최대 수명 설정에서 최대 수명을 지정합니다.** 이 날짜보다 작거나 같은 수명을 가진 토큰을 만들어야 합니다. -
필요에 따라 이 정책에서 엔터프라이즈 관리자를 제외하려면 관리자 제외 확인란을 선택합니다. 사용자 프로비저닝에 SCIM을 사용하거나 아직 마이그레이션 GitHub App 되지 않은 자동화가 있는 경우 이 정책에서 제외해야 합니다.
경고
사용하는 Enterprise Managed Users경우 엔터프라이즈 관리자를 면제하지 않는 한 서비스 중단의 위험을 수락하라는 메시지가 표시됩니다. 이렇게 하면 잠재적인 위험을 알 수 있습니다.
-
**저장**을 클릭합니다.
fine-grained personal access tokens에 대한 승인 정책을 적용하기
엔터프라이즈 소유자는 다음 옵션을 사용하여 각각 fine-grained personal access token 에 대한 승인 요구 사항을 관리할 수 있습니다.
- 조직이 승인 요구 사항을 구성하도록 허용: 엔터프라이즈 소유자는 엔터프라이즈의 각 조직이 토큰에 대한 자체 승인 요구 사항을 설정하도록 허용할 수 있습니다. 기본값입니다.
- 승인 필요: 엔터프라이즈 소유자는 엔터프라이즈 내의 모든 조직이 조직에 액세스할 수 있는 각 fine-grained personal access token 조직을 승인하도록 요구할 수 있습니다. 이러한 토큰은 승인 없이도 조직 내에서 퍼블릭 리소스를 읽을 수 있습니다.
- **승인 사용 안 함:**Fine-grained personal access token조직 구성원이 만든 서비스는 사전 승인 없이 엔터프라이즈가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.
기본적으로 조직은 승인이 fine-grained personal access tokens필요하지만 이 요구 사항을 사용하지 않도록 설정할 수 있습니다. 위의 설정을 사용하여 조직에서 승인을 활성화하거나 비활성화하도록 강제할 수 있습니다.
참고
fine-grained personal access token만 승인이 필요하며, personal access tokens (classic)는 승인 대상이 아닙니다.
personal access token (classic)는 조직 또는 엔터프라이즈가 personal access tokens (classic)로 액세스를 제한하지 않는 한 사전 승인 없이 조직 리소스에 접근할 수 있습니다. personal access tokens (classic) 제한에 대한 자세한 내용은 이 페이지의 [personal access tokens에 의한 액세스 제한](#restricting-access-by-personal-access-tokens) 및 [AUTOTITLE](/organizations/managing-programmatic-access-to-your-organization/setting-a-personal-access-token-policy-for-your-organization)을 참조하세요.
- 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
- 페이지 상단에서 정책을 클릭합니다.
- 정책에서 을 클릭합니다Personal access tokens.
-
**세분화된 토큰 탭을** 선택합니다. -
**승인 요구 사항에서 승인 정책을 선택합니다fine-grained personal access tokens**. -
**저장**을 클릭합니다.