GitLab 最核心且最重要的安全问题就是关于用户和项目的管理,有很多的源码泄露问题都是由于对于权限的把控等细节做得不好导致的。这篇将介绍 GitLab 的 Admin Area 功能,以及对用户和项目的一些设置。
Admin Area
在自托管的 GitLab 服务中,关于 GitLab 系统的变更,都是可以经过 Admin Area 完成设置的。
用户管理
如果是内部开发角色的用户,授予 Regular 身份,但如果是外部顾问的形式,则在需要勾选 External 限制对项目的访问及创建项目等,除非在明确指定下项目才有权限。
而系统管理员角色的用户,则可以授予 Admin 身份,但建议一般只要有一个是最安全的。Admin 角色可以修改任何用户、项目以及系统上任何设置。
用户组管理
用户组是为了便于管理多用户之间对项目的访问权限,例如多团队、多部门的协作,但用户之间的身份可以不同。
Guest 只能查看 Issue、Wiki 相关
Reporter 可以对代码进行下载
Developer 可以提交代码及创建 Milestones
Maintainer 可以创建子组及编辑