Help us learn about your current experience with the documentation. Take the survey.
管理员合规功能
- 版本:Free, Premium, Ultimate
- 产品:GitLab Self-Managed
GitLab 为管理员提供的合规功能可确保您的 GitLab 实例满足常见的合规标准。其中许多功能也适用于组和项目。
合规工作流自动化
对于合规团队来说,确保其控制和要求设置正确并保持正确状态至关重要。实现这一目标的一种方法是定期手动检查设置,但这容易出错且耗时。更好的方法是使用单一可信来源的设置和自动化,以确保合规团队配置的任何内容都能保持配置并正常工作。这些功能可以帮助您实现合规自动化:
| 功能 | 实例 | 组 | 项目 | 描述 |
|---|---|---|---|---|
| Merge request approval policy approval settings | Yes | Yes | Yes | 强制执行合并请求批准策略,要求多位批准者,并覆盖您 GitLab 实例或组中所有受强制执行的组或项目的各种项目设置。 |
审计管理
任何合规计划的一个重要部分是能够追溯并了解发生了什么、何时发生以及由谁负责。您可以在审计场景中使用此功能,也可以在问题发生时用于理解其根本原因。
同时拥有底层的原始审计数据列表和高级别的摘要审计数据列表会很有帮助。通过这两者,合规团队可以快速识别是否存在问题,然后深入探究这些问题的具体细节。这些功能可以帮助您洞察 GitLab 的情况并审计正在发生的事件:
| 功能 | 实例 | 组 | 项目 | 描述 |
|---|---|---|---|---|
| Audit events | Yes | Yes | Yes | 为了维护代码的完整性,审计事件使管理员能够在高级审计事件系统中查看 GitLab 服务器上所做的任何修改,以便您可以控制、分析和跟踪每一次变更。 |
| Audit reports | Yes | Yes | Yes | 根据已发生的审计事件创建和访问报告。使用 GitLab 预构建的报告或 API 来构建您自己的报告。 |
| Audit event streaming | Yes | Yes | Yes | 将 GitLab 审计事件流式传输到 HTTP 端点或第三方服务,例如 AWS S3 或 GCP Logging。 |
| Auditor users | Yes | No | No | 审计员用户是指被授予对 GitLab 实例上所有项目、组和其他资源的只读访问权限的用户。 |
策略管理
组织由于其自身标准或监管机构的要求,通常有独特的策略需求。以下功能可帮助您定义规则和策略,以遵守工作流要求、职责分离以及安全供应链的最佳实践:
| 功能 | 实例 | 组 | 项目 | 描述 |
|---|---|---|---|---|
| Credentials inventory | Yes | No | No | 跟踪 GitLab 实例中所有用户使用的凭据。 |
| Granular user roles and flexible permissions |
Yes | Yes | Yes | 通过五种不同的用户角色和外部用户设置来管理访问权限和权限。根据人员的角色(而不是对仓库的读或写访问权限)来设置权限。不要与只需要访问问题跟踪器的人员共享源代码。 |
| Merge request approvals | Yes | Yes | Yes | 配置合并请求所需的批准。 |
| Push rules | Yes | Yes | Yes | 控制对您的仓库的推送。 |
| Security policies | Yes | Yes | Yes | 配置可定制的策略,这些策略可根据策略规则要求合并请求获得批准,或强制安全扫描器在项目流水线中执行以满足合规要求。策略可以精细地针对特定项目,或组或子组中的所有项目强制执行。 |
其他合规功能
这些功能也有助于满足合规要求:
| 功能 | 实例 | 组 | 项目 | 描述 |
|---|---|---|---|---|
| Email all users of a project, group, or entire server |
Yes | No | No | 根据项目或组成员身份向用户组发送电子邮件,或向使用 GitLab 实例的每个人发送电子邮件。这些电子邮件非常适合用于预定的维护或升级。 |
| Enforce ToS acceptance | Yes | No | No | 通过阻止 GitLab 流量来强制您的用户接受新的服务条款。 |
| Generate reports on permission levels of users |
Yes | No | No | 生成一份报告,列出实例中所有用户对组和项目的访问权限。 |
| LDAP group sync | Yes | No | No | 自动同步组并管理 SSH 密钥、权限和身份验证,这样您就可以专注于构建产品,而不是配置工具。 |
| LDAP group sync filters | Yes | No | No | 提供更大的灵活性,以便基于筛选器与 LDAP 同步,这意味着您可以利用 LDAP 属性来映射 GitLab 权限。 |
| Linux package installations support log forwarding |
Yes | No | No | 将您的日志转发到中央系统。 |
| Restrict SSH Keys | Yes | No | No | 控制用于访问 GitLab 的 SSH 密钥的技术和密钥长度。 |