Skip to main content

조직의 개인용 액세스 토큰 정책 설정

조직 소유자는 personal access tokens에 정책을 적용하여 리소스에 대한 액세스를 제어할 수 있음

Note

참고: Fine-grained personal access token은(는) 현재 공개 미리 보기 버전이며 변경될 수 있습니다. 피드백을 남기려면 피드백 토론을 참조하세요.

공개 미리 보기 동안 조직은 fine-grained personal access token을(를) 옵트인해야 합니다. 조직이 엔터프라이즈 소유이고 엔터프라이즈가 fine-grained personal access token에 옵트인한 경우, 조직은 기본적으로 옵트인됩니다. 조직이 아직 옵트인하지 않은 경우 아래 단계를 수행할 때 옵트인하고 정책을 설정하라는 메시지가 표시됩니다.

personal access tokens으로 액세스 제한

조직 소유자는 다음을 옵션을 통해 조직이 소유한 리소스에 대한 personal access tokens의 액세스를 방지할 수 있습니다.

  • personal access tokens을(를) 통한 액세스 제한: Personal access tokens (classic) 또는 fine-grained personal access tokens이(가) 조직이 소유한 리소스에 액세스할 수 없습니다. personal access tokens에서 만든 SSH 키는 계속 작동합니다.
  • personal access tokens을(를) 통한 액세스 허용: Personal access tokens (classic) 또는 fine-grained personal access tokens이(가) 조직이 소유한 리소스에 액세스할 수 있습니다.

선택한 정책에 관계없이 Personal access tokens은(는) 조직 내의 공용 리소스에 액세스할 수 있습니다.

조직이 엔터프라이즈 소유이고 엔터프라이즈 소유자가 Personal access tokens의 액세스를 제한한 경우, 조직에서 이 정책을 재정의할 수 없습니다. 자세한 내용은 Enterprise에서 개인용 액세스 토큰에 대한 정책 적용을(를) 참조하세요.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 왼쪽 사이드바의 Personal access token 에서 설정을 클릭합니다.
  4. 세분화된 토큰 또는 토큰(클래식) 탭을 선택하여 토큰 유형에 따라 이 정책을 적용합니다.
  5. Fine-grained personal access tokens 또는 personal access tokens (classic)이(가) 조직에 액세스하지 못하도록 제한에서 액세스 정책을 선택합니다.
  6. 저장을 클릭합니다.

personal access tokens의 최대 수명 정책 적용

조직 소유자는 fine-grained personal access tokens 및 personal access tokens (classic)의 최대 수명 허용량을 설정하여 조직 리소스에 대한 액세스를 제어할 수 있습니다. 하지만 이러한 정책은 엔터프라이즈 수준에서 설정된 최대 수명을 초과하거나 엔터프라이즈 수준에서 설정된 만료 정책을 사용하지 않도록 설정할 수 없습니다. personal access tokens의 최대 수명 정책 적용을 참조하세요.

fine-grained personal access tokens의 경우 조직의 최대 수명 정책은 기본적으로 366일 이내에 만료되도록 설정됩니다. Personal access tokens (classic)에는 만료 요구 사항이 없습니다.

정책을 설정하면 토큰이 조직의 구성원에 속하는 경우, 수명이 표준과 부합하지 않는 토큰이 조직에 액세스하지 못하도록 차단됩니다. 이 정책을 설정해도 이러한 토큰이 해지되거나 비활성화되지 않습니다. 사용자는 조직에 대한 API 호출이 거부될 때 기존 토큰이 표준에 부합하지 않음을 알게 됩니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 왼쪽 사이드바에서 Personal access tokens을(를) 클릭합니다.
  4. 세분화된 토큰 또는 토큰(클래식) 탭을 선택하여 토큰 유형에 따라 이 정책을 적용합니다.
  5. personal access tokens의 최대 수명 설정에서 최대 수명을 설정합니다.
  6. 저장을 클릭합니다.

fine-grained personal access tokens에 대한 승인 정책 적용

조직 소유자는 다음 옵션을 통해 조직에 액세스할 수 있는 각 fine-grained personal access token에 대해 승인 요건을 관리할 수 있습니다.

  • 관리자 승인 필요: 조직 소유자가 조직에 액세스할 수 있는 각 fine-grained personal access token을(를) 승인해야 합니다. 조직 소유자가 만든 Fine-grained personal access tokens은(는) 승인이 필요하지 않습니다.
  • 관리자 승인 필요 없음: 조직 멤버가 만든 Fine-grained personal access token이(가) 사전 승인 없이 조직의 리소스에 액세스할 수 있습니다.

Fine-grained personal access token은(는) 승인 없이 조직 내에서 공용 리소스를 읽을 수 있습니다.

조직이 엔터프라이즈 소유이고 엔터프라이즈 소유자가 fine-grained personal access token에 대한 승인 정책을 설정한 경우, 조직에서 이 정책을 재정의할 수 없습니다. 자세한 내용은 Enterprise에서 개인용 액세스 토큰에 대한 정책 적용을(를) 참조하세요.

Note

personal access tokens (classic)이(가) 아니라 fine-grained personal access tokens만 승인 대상이 됩니다. 조직이 personal access tokens (classic)의 액세스를 제한하지 않는 한, 모든 personal access token (classic)은(는) 사전 승인 없이 조직 리소스에 액세스할 수 있습니다. 자세한 내용은 이 페이지의 personal access tokens으로 액세스 제한을 참조하세요.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 왼쪽 사이드바의 Personal access token 에서 설정을 클릭합니다.
  4. 세분화된 토큰 탭을 선택합니다.
  5. fine-grained personal access tokens의 승인 요구에서 요구 사항에 맞는 옵션을 선택합니다.
  6. 저장을 클릭합니다.