인증 및 권한 부여 모범 사례

인증, 권한 부여 및 접근 관리를 위한 보안 권장 사항 및 모범 사례.

다음 보안 모범 사례에 따라 GitLab 인스턴스를 보호하고 적절한 접근 제어를 유지하세요. 이러한 권장 사항은 조직 전반의 생산성을 제한하지 않으면서 안전한 접근을 유지하는 데 도움이 됩니다. 보안 원칙 # 접근 제어 전략의 기반을 형성하는 기본 보안 원칙을 수립합니다. 최소 권한 원칙 # 이 원칙은 손상된 계정이나 내부 위협으로 인한 잠재적 피해를 제한함으로써 보안 위험을 줄입니다. 사용자에게 업무를 완수하는 데 필요한 최소한의 권한만 부여합니다. 최상위 그룹에서 최소 역할(최소 접근 또는 Guest)을 할당한 다음, 필요한 특정 하위 그룹과 프로젝트에서만 더 높은 권한을 부여합니다. 민감한 설정에 대한 접근을 제한하는 커스텀 역할을 구현하여 Owner 및 Maintainer 수를 최소화합니다. 토큰을 생성할 때 가능한 한 가장 제한적인 스코프를 사용하거나 특정 목적을 위해 다른 스코프를 가진 여러 토큰을 생성합니다. 계층적 권한 관리 # 조직 구조에 맞게 권한을 구성하고 관리