GitLab Duo 인증 및 권한 부여

GitLab Duo with Amazon Q가 요청을 인증하는 방법입니다.

히스토리 GitLab 17.9에서 도입됨 . GitLab Duo with Amazon Q는 복합 ID를 사용하여 요청을 인증합니다. Note 제품의 다른 영역에서 복합 ID를 지원하는 것은 이슈 511373 에서 제안되었습니다. 요청을 인증하는 토큰은 두 가지 ID의 복합체입니다: 기본 작성자: Amazon Q 서비스 계정 . 이 서비스 계정은 인스턴스 전체에 걸쳐 있으며 Amazon Q 빠른 작업이 사용된 프로젝트에서 Developer 권한을 가집니다. 서비스 계정은 토큰의 소유자입니다. 보조 작성자: 빠른 작업을 제출한 인간 사용자. 이 사용자의 id 가 토큰의 범위에 포함됩니다. 이 복합 ID는 Amazon Q가 작성한 모든 활동이 Amazon Q 서비스 계정에 올바르게 귀속되도록 합니다. 동시에 복합 ID는 인간 사용자에 대한 권한 상승 이 없도록 합니다. 이 동적 범위 는 API 요청의 권한 부여 중에 확인됩니다. 권한 부여가 요청되면 GitLab은 서비스 계정과 빠른 작업을 시작한 사용자 모두 충분한 권한이 있는지 확인합니다. Mermaid 다이어그램 (9줄) 소스 코드 보기 flowchart TD accTitle: GitLab Duo를 위한 인증 흐름 accDescr: API 요청은 먼저 사용자 권한을 확인한 다음 서비스 계정 권한을 확인하며, 확인 중 하나라도 실패하면 액세스가 거부됩니다. A[API 요청] --> B{인간 사용자가 액세스 권한 있음?} B -->|아니오| D[액세스 거부] B -->|예| C{서비스 계정이 액세스 권한 있음?} C -->|아니오| D C -->|예| E[API 요청 성공]</code></pre></details></div>