외부 권한 부여 제어

외부 권한 부여 제어에 대해 설명합니다.

히스토리 GitLab 11.10에서 GitLab Premium에서 GitLab Free로 이동 됨. 고도로 통제된 환경에서는 프로젝트 분류와 사용자 액세스를 기반으로 액세스를 허용하는 외부 서비스에 의해 액세스 정책을 제어해야 할 수 있습니다. GitLab은 자체 정의된 서비스로 프로젝트 권한 부여를 확인하는 방법을 제공합니다. 외부 서비스가 구성되고 활성화된 후 프로젝트에 액세스할 때 사용자 정보와 프로젝트에 할당된 프로젝트 분류 레이블을 가지고 외부 서비스에 요청이 만들어집니다. 서비스가 알려진 응답으로 응답하면 결과가 6시간 동안 캐시됩니다. 외부 권한 부여가 활성화된 경우 GitLab은 교차 프로젝트 데이터를 렌더링하는 페이지와 기능을 추가로 차단합니다. 여기에는 다음이 포함됩니다: 대시보드 아래의 대부분의 페이지 (활동, 마일스톤, 스니펫, 할당된 머지 리퀘스트, 할당된 이슈, 할 일 목록). 특정 그룹 아래 (활동, 기여도 분석, 이슈, 이슈 보드, 레이블, 마일스톤, 머지 리퀘스트). 전역 및 그룹 검색이 비활성화됩니다. 이는 외부 권한 부여 서비스에 동시에 너무 많은 요청을 수행하는 것을 방지하기 위함입니다. 액세스가 허용되거나 거부될 때마다 external-policy-access-control.log 라는 로그 파일에 기록됩니다. GitLab이 유지하는 로그에 대한 자세한 내용은 Linux 패키지 설명서 를 참조하세요. 자체 서명된 인증서로 TLS 인증을 사용할 때 CA 인증서는 OpenSSL 설치에서 신뢰되어야 합니다. Linux 패키지를 사용하여 GitLab을 설치한 경우 Linux 패키지 설명서 에서 사용자 정의 CA를 설치하는 방법을 알아볼 수 있습니다. 또는 openssl version -d 를 사용하여 사용자 정의 인증서를 설치할 위치를 알아볼 수 있습니다. 구성 # 외부 권한 부여 서비스는 관리자가 활성화할 수 있습니다: 오른쪽 상단 모서리에서 Admin 을 선택합니다. Settings > General 을 선택합니다. External authorization 을 펼칩니다. 필드를 작성합니다. Save changes 를 선택합니다. 배포 토큰 및 배포 키로 외부 권한 부여 허용 # 히스토리 GitLab 15.9에서 도입 됨. GitLab 16.0에서 배포 토큰이 컨테이너 또는 패키지 레지스트리에 더 이상 액세스할 수 없게 됨 도입 됨. 배포 토큰 또는 배포 키 를 사용하는 Git 작업에 외부 권한 부여를 허용하도록 인스턴스를 설정할 수 있습니다. 사전 요구 사항: 외부 권한 부여에 서비스 URL 없이 분류 레이블을 사용해야 합니다. 배포 토큰 및 키로 권한 부여를 허용하려면: 오른쪽 상단 모서리에서 Admin 을 선택합니다. Settings > General 을 선택합니다. External authorization 을 펼치고: 서비스 URL 필드를 비워 둡니다. Allow deploy tokens and deploy keys to be used with external authorization 을 선택합니다