GitLab Duo 인증 및 권한 부여

요약

GitLab Duo with Amazon Q는 복합 ID를 사용하여 요청을 인증합니다. 제품의 다른 영역에서 복합 ID를 지원하는 것은 이슈 511373에서 제안되었습니다. 요청을 인증하는 토큰은 두 가지 ID의 복합체입니다:

히스토리

GitLab 17.9에서 도입됨.

GitLab Duo with Amazon Q는 복합 ID를 사용하여 요청을 인증합니다.

Note

제품의 다른 영역에서 복합 ID를 지원하는 것은 이슈 511373에서 제안되었습니다.

요청을 인증하는 토큰은 두 가지 ID의 복합체입니다:

기본 작성자: Amazon Q 서비스 계정. 이 서비스 계정은 인스턴스 전체에 걸쳐 있으며 Amazon Q 빠른 작업이 사용된 프로젝트에서 Developer 권한을 가집니다. 서비스 계정은 토큰의 소유자입니다.
보조 작성자: 빠른 작업을 제출한 인간 사용자. 이 사용자의 id가 토큰의 범위에 포함됩니다.

이 복합 ID는 Amazon Q가 작성한 모든 활동이 Amazon Q 서비스 계정에 올바르게 귀속되도록 합니다. 동시에 복합 ID는 인간 사용자에 대한 권한 상승이 없도록 합니다.

이 동적 범위는 API 요청의 권한 부여 중에 확인됩니다. 권한 부여가 요청되면 GitLab은 서비스 계정과 빠른 작업을 시작한 사용자 모두 충분한 권한이 있는지 확인합니다.

Mermaid 다이어그램 (9줄)

소스 코드 보기

flowchart TD
    accTitle: GitLab Duo를 위한 인증 흐름
    accDescr: API 요청은 먼저 사용자 권한을 확인한 다음 서비스 계정 권한을 확인하며, 확인 중 하나라도 실패하면 액세스가 거부됩니다.
A[API 요청] --&gt; B{인간 사용자가 액세스 권한 있음?}
B --&gt;|아니오| D[액세스 거부]
B --&gt;|예| C{서비스 계정이 액세스 권한 있음?}
C --&gt;|아니오| D
C --&gt;|예| E[API 요청 성공]</code></pre></details></div>

GitLab Duo 인증 및 권한 부여

원문 보기

번역일: 2026-05-22

요약

히스토리

GitLab 17.9에서 도입됨.

GitLab Duo with Amazon Q는 복합 ID를 사용하여 요청을 인증합니다.

Note

제품의 다른 영역에서 복합 ID를 지원하는 것은 이슈 511373에서 제안되었습니다.

요청을 인증하는 토큰은 두 가지 ID의 복합체입니다:

기본 작성자: Amazon Q 서비스 계정. 이 서비스 계정은 인스턴스 전체에 걸쳐 있으며 Amazon Q 빠른 작업이 사용된 프로젝트에서 Developer 권한을 가집니다. 서비스 계정은 토큰의 소유자입니다.
보조 작성자: 빠른 작업을 제출한 인간 사용자. 이 사용자의 id가 토큰의 범위에 포함됩니다.

Mermaid 다이어그램 (9줄)

소스 코드 보기

flowchart TD
    accTitle: GitLab Duo를 위한 인증 흐름
    accDescr: API 요청은 먼저 사용자 권한을 확인한 다음 서비스 계정 권한을 확인하며, 확인 중 하나라도 실패하면 액세스가 거부됩니다.
A[API 요청] --&gt; B{인간 사용자가 액세스 권한 있음?}
B --&gt;|아니오| D[액세스 거부]
B --&gt;|예| C{서비스 계정이 액세스 권한 있음?}
C --&gt;|아니오| D
C --&gt;|예| E[API 요청 성공]</code></pre></details></div>