인증 및 권한 부여 모범 사례

GitLab 인스턴스를 보호하고 적절한 접근 제어를 유지하기 위해 다음 보안 모범 사례를 따르세요. 이러한 권장 사항은 조직 전반에 걸쳐 생산성을 제한하지 않으면서 안전한 접근을 유지하는 데 도움이 됩니다. 보안 원칙 # 접근 제어 전략의 기반을 형성하는 기본 보안 원칙을 확립합니다. 최소 권한 원칙 # 이 원칙은 손상된 계정이나 내부자 위협으로 인한 잠재적 피해를 제한하여 보안 위험을 줄입니다. 사용자에게 업무 수행에 필요한 최소한의 권한만 부여합니다. 최상위 그룹에서 최소 역할(Minimal Access 또는 Guest)을 지정한 다음, 필요한 특정 하위 그룹 및 프로젝트에서만 더 높은 권한을 부여합니다. 민감한 설정에 대한 접근을 제한하는 사용자 지정 역할을 구현하여 Owner 및 Maintainer 수를 최소화합니다. 토큰을 만들 때 가능한 한 제한된 범위를 사용하거나 특정 목적을 위해 다른 범위를 가진 여러 토큰을 만듭니다. 계층적 권한 관리 # 조직 구조에 맞게 권한을 구