{{< details >}}

  • Tier: 基础版,专业版,旗舰版
  • Offering: 私有化部署

{{< /details >}}

极狐GitLab 管理员的合规功能确保您的极狐GitLab 实例符合常见的合规标准。许多功能也适用于群组和项目。

合规工作流自动化

对合规团队来说,确保他们的控制和需求设置正确,并保持正确设置是至关重要的。一种方法是定期手动检查设置,但这容易出错且耗时。更好的方法是使用单一来源的设置和自动化来确保合规团队配置的内容保持正确配置并正常工作。这些功能可以帮助您自动化合规:

功能 实例 群组 项目 描述
合并请求审批策略审批设置 {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes 强制执行合并请求审批策略,要求多个审批人,并在所有强制群组或项目中覆盖各种项目设置。

审计管理

任何合规计划的重要部分是能够回顾并了解发生了什么,何时发生以及谁负责。您可以在审计情况下使用它,也可以在问题发生时了解问题根本原因。拥有低级别、原始的审计数据列表以及高级别、总结的审计数据列表都是有帮助的。在这两者之间,合规团队可以快速识别问题是否存在,然后深入了解这些问题的具体细节。这些功能可以帮助提供对极狐GitLab 的可见性并审计发生的事情:

功能 实例 群组 项目 描述
审计事件 {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes 为了维护代码的完整性,审计事件使管理员能够在高级审计事件系统中查看极狐GitLab 服务器上所做的任何修改,从而可以控制、分析和跟踪每次更改。
审计报告 {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes 基于已发生的审计事件创建和访问报告。使用预构建的极狐GitLab 报告或 API 构建您自己的报告。
审计事件流 {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes 将极狐GitLab 审计事件流式传输到 HTTP 端点或第三方服务,例如 AWS S3 或 GCP Logging。
审计用户 {{< icon name=”check-circle” >}} Yes {{< icon name=”dotted-circle” >}} No {{< icon name=”dotted-circle” >}} No 审计用户是具有极狐GitLab 实例上所有项目、群组和其他资源的只读访问权限的用户。

策略管理

组织有独特的策略要求,可能是由于组织标准或监管机构的要求。以下功能帮助您定义规则和策略以遵循工作流要求、职责分离和安全供应链最佳实践:

功能 实例 群组 项目 描述
凭证清单 {{< icon name=”check-circle” >}} Yes {{< icon name=”dotted-circle” >}} No {{< icon name=”dotted-circle” >}} No 跟踪极狐GitLab 实例中所有用户使用的凭证。
细粒度用户角色
和灵活权限
{{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes 使用五种不同的用户角色和外部用户设置管理访问权限。根据人的角色设置权限,而不是对仓库的读取或写入访问。不要与只需要访问议题跟踪器的人共享源代码。
合并请求审批 {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes 配置合并请求所需的审批。
推送规则 {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes 控制对仓库的推送。
安全策略 {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes {{< icon name=”check-circle” >}} Yes 配置可自定义的策略,要求根据策略规则进行合并请求审批,或强制执行项目流水线中的安全扫描仪以满足合规要求。策略可以针对特定项目或群组或子群组中的所有项目强制执行。

其他合规功能

这些功能也可以帮助满足合规要求:

功能 实例 群组 项目 描述
给项目、群组或整个服务器的所有用户发送电子邮件 {{< icon name=”check-circle” >}} Yes {{< icon name=”dotted-circle” >}} No {{< icon name=”dotted-circle” >}} No 根据项目或群组成员资格向用户组发送电子邮件,或向使用极狐GitLab 实例的所有人发送电子邮件。这些电子邮件非常适合计划维护或升级。
强制接受服务条款 {{< icon name=”check-circle” >}} Yes {{< icon name=”dotted-circle” >}} No {{< icon name=”dotted-circle” >}} No 强制您的用户接受新的服务条款,阻止极狐GitLab 流量。
生成关于用户权限级别的报告 {{< icon name=”check-circle” >}} Yes {{< icon name=”dotted-circle” >}} No {{< icon name=”dotted-circle” >}} No 生成报告,列出实例中所有用户对群组和项目的访问权限。
LDAP 群组同步 {{< icon name=”check-circle” >}} Yes {{< icon name=”dotted-circle” >}} No {{< icon name=”dotted-circle” >}} No 自动同步群组并管理 SSH 密钥、权限和身份验证,因此您可以专注于构建产品,而不是配置工具。
LDAP 群组同步过滤器 {{< icon name=”check-circle” >}} Yes {{< icon name=”dotted-circle” >}} No {{< icon name=”dotted-circle” >}} No 提供更多灵活性,以基于过滤器进行 LDAP 同步,这意味着您可以利用 LDAP 属性映射极狐GitLab 权限。
Linux 软件包安装支持
日志转发
{{< icon name=”check-circle” >}} Yes {{< icon name=”dotted-circle” >}} No {{< icon name=”dotted-circle” >}} No 将您的日志转发到中央系统。
限制 SSH 密钥 {{< icon name=”check-circle” >}} Yes {{< icon name=”dotted-circle” >}} No {{< icon name=”dotted-circle” >}} No 控制用于访问极狐GitLab 的 SSH 密钥的技术和密钥长度。

相关主题