이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

Enterprise에서 개인용 액세스 토큰에 대한 정책 적용

엔터프라이즈 소유자는 personal access tokens에 정책을 적용하여 리소스에 대한 액세스를 제어할 수 있음

이 문서의 내용

personal access tokens으로 액세스 제한

엔터프라이즈 소유자는 구성원이 personal access tokens을(를) 사용하여 엔터프라이즈가 소유한 리소스에 액세스하지 못하도록 방지할 수 있습니다. 다음 옵션을 사용하여 personal access tokens (classic) 및 fine-grained personal access tokens에 대해 이러한 제한을 독립적으로 구성할 수 있습니다.

  • 조직이 액세스 요구 사항을 구성할 수 있도록 허용: Enterprise가 소유한 각 조직에서 personal access tokens의 액세스를 제한할지 아니면 허용할지 여부를 결정할 수 있습니다. 이것이 기본 설정입니다.
  • personal access tokens을(를) 통한 액세스 제한: Personal access tokens이(가) 엔터프라이즈가 소유한 조직에 액세스할 수 없습니다. 이러한 personal access tokens이(가) 만든 SSH 키는 계속 작동합니다. 조직이 이 설정을 재정의할 수 없습니다.
  • personal access tokens을(를) 통한 액세스 허용: Personal access tokens이(가) 엔터프라이즈가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.

기본적으로 조직과 엔터프라이즈에서는 fine-grained personal access tokens 및 personal access tokens (classic)의 액세스를 허용합니다.

선택한 정책에 관계없이 Personal access tokens은(는) 엔터프라이즈가 관리하는 조직 내의 공용 리소스에 액세스할 수 있습니다.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다.
  3. Policies에서 Personal access tokens 을 클릭합니다.
  4. Fine-grained personal access tokens 또는 personal access tokens (classic)이(가) 조직에 액세스하지 못하도록 제한에서 액세스 정책을 선택합니다.
  5. 저장을 클릭합니다.

fine-grained personal access tokens에 대한 승인 정책 적용

엔터프라이즈 소유자는 다음 옵션을 통해 각 fine-grained personal access token에 대해 승인 요건을 관리할 수 있습니다.

  • 조직이 승인 요구 사항을 구성하도록 허용: 엔터프라이즈 소유자는 엔터프라이즈의 각 조직이 토큰에 대한 자체 승인 요구 사항을 설정하도록 허용할 수 있습니다. 기본값입니다.
  • 승인 요구: 엔터프라이즈 소유자는 엔터프라이즈 내의 모든 조직이 조직에 액세스할 수 있는 각 fine-grained personal access token을(를) 승인하도록 요구할 수 있습니다. 이러한 토큰은 승인 없이도 조직 내에서 퍼블릭 리소스를 읽을 수 있습니다.
  • 승인 사용 안 함: 조직 구성원이 만든 Fine-grained personal access token은(는) 사전 승인 없이 Enterprise가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.

기본적으로 조직에서는 fine-grained personal access tokens의 승인이 필요하지만 이 요구 사항을 비활성화할 수도 있습니다. 위의 설정을 사용하여 조직에서 승인을 활성화하거나 비활성화하도록 강제할 수 있습니다.

참고 항목

personal access tokens (classic)이(가) 아니라 fine-grained personal access token만 승인 대상이 됩니다. 모든 personal access token (classic)은(는) personal access tokens (classic)에 의해 액세스가 제한되지 않는 한, 사전 승인 없이 조직 리소스에 액세스할 수 있습니다. personal access tokens (classic)을 제한하는 방법에 대한 자세한 내용은 이 페이지의 personal access tokens로 액세스 제한조직의 개인용 액세스 토큰 정책 설정을(를) 참조하세요.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다.
  3. Policies에서 Personal access tokens 을 클릭합니다.
  4. fine-grained personal access tokens의 승인 요구에서 승인 정책을 선택합니다.
  5. 저장을 클릭합니다.