OAuth app 액세스 제한에 대해
OAuth app 액세스 제한을 사용하도록 설정하면 조직 구성원 및 외부 협력자는 조직 리소스에 대한 OAuth app 액세스 권한을 부여할 수 없습니다. 사용자는 사용하려는 OAuth apps에 대한 소유자 승인을 요청할 수 있으며 조직 소유자는 보류 중인 요청에 대한 알림을 받습니다.
조직 소유자는 외부 협력자가 승인되지 않은 OAuth apps 및 GitHub Apps에 대한 액세스를 요청할 수 있도록 허용할지 여부를 선택할 수 있습니다. 자세한 내용은 OAuth 앱 및 GitHub 앱 액세스 요청 및 설치 제한을(를) 참조하세요.
조직에서 액세스를 제한 OAuth apps 하더라도 사용자는 여전히 권한 OAuth apps 있는 권한을 부여하고 이를 사용하여 조직의 데이터에 액세스할 수 있습니다. 자세한 내용은 권한이 있는 OAuth 앱을(를) 참조하세요.
새 조직을 만들 때 OAuth app 액세스 제한은 기본적으로 사용하도록 설정됩니다. 조직 소유자는 언제든지 OAuth app 액세스 제한을 사용하지 않도록 설정할 수 있습니다.
경고
조직에서 액세스 제한을 설정 OAuth app 하지 않은 경우 조직 구성원이 승인한 모든 OAuth app 사용자가 조직의 개인 리소스에 액세스할 수도 있습니다.
조직의 리소스를 더욱 보호하기 위해 SAML Single Sign-On과 같은 보안 기능을 포함하여 업그레이드할 GitHub Enterprise Cloud수 있습니다. GitHub Enterprise Cloud를 체험해 보는 방법에 대한 자세한 내용은 GitHub Enterprise Cloud 평가판 설정을 참조하세요.
액세스 제한 설정 OAuth app
조직 소유자가 처음으로 액세스 제한을 설정하는 OAuth app 경우:
- 조직이 소유한 애플리케이션에는 조직의 리소스에 대한 액세스 권한이 자동으로 부여됩니다.
- OAuth apps 즉시 조직의 리소스에 대한 액세스 권한을 잃게 됩니다.
- 2014년 2월 이전에 만든 SSH 키는 조직의 리소스에 대한 액세스 권한(사용자 및 배포 키 포함)을 즉시 잃게 됩니다.
- 2014년 2월 도중 또는 이후에 만든 OAuth apps SSH 키 는 조직의 리소스에 대한 액세스 권한을 즉시 잃게 됩니다.
- 비공개 조직 리포지토리의 웹후크 전달은 더 이상 승인되지 않은 OAuth apps로 전송되지 않습니다.
- 승인되지 않은 **** 경우 프라이빗 조직 리소스에 대한 OAuth apps 사용할 수 없습니다. 또한 퍼블릭 조직 리소스에 대해 권한 있는 생성, 업데이트, 삭제 작업이 없습니다.
- 사용자가 만든 후크 및 2014년 5월 이전에 만든 후크는 영향을 받지 않습니다.
- 조직 소유 리포지토리의 프라이빗 포크에는 조직의 액세스 제한이 적용됩니다.
SSH 액세스 오류 해결
2014년 2월 이전에 만든 SSH 키가 액세스 제한이 설정된 조직에 OAuth app 대한 액세스 권한을 잃으면 후속 SSH 액세스 시도가 실패합니다. 사용자에게는 키를 승인하거나 신뢰할 수 있는 키를 업로드할 수 있는 URL을 알려주는 오류 메시지가 나타납니다.
웹후크
제한이 활성화된 후 OAuth app에 조직에 대한 액세스 권한이 부여되면, 해당 OAuth app가 이전에 생성한 모든 기존 웹후크가 다시 전송을 시작합니다.
조직에서 이전에 승인된 OAuth app액세스 권한을 제거하면 해당 애플리케이션에서 만든 기존 웹후크가 더 이상 디스패치되지 않습니다(이러한 후크는 사용하지 않도록 설정되지만 삭제되지 않음).
액세스 제한 다시 활성화
조직에서 액세스 애플리케이션 제한을 사용하지 않도록 설정하고 OAuth app 나중에 다시 사용하도록 설정하는 경우 이전에 승인된 OAuth app 경우 조직의 리소스에 대한 액세스 권한이 자동으로 부여됩니다.