Help us learn about your current experience with the documentation. Take the survey.
用户合规功能
- 版本:Ultimate
- 提供:GitLab.com、GitLab Self-Managed、GitLab Dedicated
GitLab 用户的合规功能可确保您的 GitLab 组和项目符合常见的合规标准。
合规工作流自动化
合规团队需要确保其控制措施和要求设置正确,并且保持正确设置,这一点非常重要。一种方法是定期手动检查设置,但这容易出错且耗时。更好的方法是使用单一真实源设置和自动化,确保合规团队配置的内容保持配置正确且正常工作。这些功能可以帮助您自动化合规工作:
| 功能 | 实例 | 组 | 项目 | 描述 |
|---|---|---|---|---|
| 合规框架 | 否 | 是 | 否 | 描述项目必须遵循的合规要求类型。 |
| 合规流水线 | 否 | 是 | 否 | 定义针对具有给定合规框架的任何项目运行的流水线配置。 |
| 合并请求审批策略审批设置 | 是 | 是 | 是 | 强制执行合并请求审批策略,要求多个审批人,并覆盖整个 GitLab 实例或组中所有强制执行组或项目的各种项目设置。 |
审计管理
任何合规计划的重要组成部分是能够回溯并了解发生了什么、何时发生以及谁负责。您可以在审计情况下使用此功能,也可以在问题发生时用于理解根本原因。
同时拥有低级别的原始审计数据列表和高级别的摘要审计数据列表会很有帮助。通过这两种数据,合规团队可以快速识别是否存在问题,然后深入到这些问题的具体细节。这些功能可以帮助您了解 GitLab 内部情况并审计正在发生的事情:
| 功能 | 实例 | 组 | 项目 | 描述 |
|---|---|---|---|---|
| 审计事件 | 是 | 是 | 是 | 为保持代码完整性,审计事件让管理员能够通过高级审计事件系统查看 GitLab 服务器上所做的任何修改,从而您可以控制、分析和跟踪每次变更。 |
| 审计报告 | 是 | 是 | 是 | 创建并访问基于已发生审计事件的报告。使用预构建的 GitLab 报告或 API 来构建您自己的报告。 |
| 审计事件流式传输 | 是 | 是 | 是 | 将 GitLab 审计事件流式传输到 HTTP 端点或第三方服务,如 AWS S3 或 GCP Logging。 |
| 合规中心 | 否 | 是 | 是 | 通过合规标准遵循报告和违规报告,快速了解您组织的合规状况。集中管理您组的合规框架。 |
策略管理
由于组织标准或监管机构的要求,组织具有独特的政策要求。以下功能帮助您定义规则和政策,以遵循工作流要求、职责分离和安全供应链最佳实践:
| 功能 | 实例 | 组 | 项目 | 描述 |
|---|---|---|---|---|
| 细粒度用户角色 和灵活权限 |
是 | 是 | 是 | 使用五种不同的用户角色和外部用户设置来管理访问权限和权限。根据人们的角色设置权限,而不是对存储库进行读或写访问。不要与只需要访问问题跟踪器的人共享源代码。 |
| 合并请求审批 | 是 | 是 | 是 | 配置合并请求所需的审批。 |
| 推送规则 | 是 | 是 | 是 | 控制对您存储库的推送。 |
| 使用受保护分支和 自定义 CI/CD 配置路径实现职责分离 |
否 | 否 | 是 | 利用 GitLab 跨项目 YAML 配置来定义代码部署者和代码开发者。请参阅如何使用此设置在职责部署项目和职责项目中定义这些角色。 |
| 安全策略 | 是 | 是 | 是 | 配置可自定义的政策,要求根据政策规则进行合并请求审批,或强制安全扫描器在项目流水线中执行以满足合规要求。政策可以针对特定项目或组或子组中的所有项目进行细粒度强制执行。 |
其他合规功能
这些功能也可以帮助满足合规要求:
| 功能 | 实例 | 组 | 项目 | 描述 |
|---|---|---|---|---|
| 外部状态检查 | 否 | 否 | 是 | 与您在开发过程中已经使用的第三方系统集成,以确保您保持合规。 |
| 许可证审批策略 | 否 | 否 | 是 | 搜索依赖项的许可证。这使您可以确定项目依赖项的许可证是否与项目的许可证兼容。 |
| 将项目成员资格锁定到组 | 否 | 是 | 否 | 组所有者可以阻止将新成员添加到组中的项目。 |