인가(권한 부여) 개발 가이드라인

GitLab에서 인가(권한 부여)를 구현할 때 필요한 권한 검토, 개념, 테스트 방법을 설명합니다.

인가(Authorization)는 GitLab에서 사용자가 수행할 수 있는 작업을 제어합니다. 데이터를 읽거나 생성, 수정, 삭제하는 기능을 구현할 때는 모든 진입점에서 일관되게 접근이 제어되고 적용되는 방식을 반드시 고려해야 합니다. 리뷰 # 새 권한 추가 : 새 권한의 명명 방법과 정책 클래스에 포함해야 할 내용. 인가 리뷰 가이드라인 : 정책 변경, 권한 정의, 인가 로직을 포함하는 머지 리퀘스트를 리뷰 준비할 때 사용하는 체크리스트. 새 권한이 필요한지 여부 에 대한 가이던스가 필요하거나 어떤 팀에 문의해야 할지 모를 경우, Govern:Authorization 팀 에 문의하세요. 개념 # DeclarativePolicy 프레임워크 : 인가에 사용되는 DeclarativePolicy 프레임워크 소개. 기본 권한(Default roles) : 기본 권한, 사용자 유형, 권한 할당 방식에 대한 개요. 커스텀 권한(Custom roles) : 커스텀 권한 작업 방법, 커스텀 권한에 새 기능(ability)을 도입하는 방법, 권한 리팩토링 방법 안내. 역할 및 권한 매트릭스 : GitLab 기능 전반에 걸쳐 각 권한이 수행할 수 있는 작업의 전체 참조 자료. 용어집 : GitLab 전반에서 사용되는 주요 인증 및 인가 용어 정의. 권한 검사 위치 # 권한 검사 위치 : 권한을 검사해야 하는 위치에 대한 안내. GraphQL 인가 : GraphQL API에서 타입, 리졸버, 필드를 인가하는 방법. 토큰 권한 # Job 토큰 가이드라인 : CI/CD job 토큰 권한에 대한 개발 가이드라인. 세분화된 Personal Access Token : 세분화된 개인 액세스 토큰에 대한 개발 가이드라인. 테스트 # 테스트 : 권한 검사 스펙 작성 방법에 대한 안내.