GitLab 最核心且最重要的安全問題就是關于用戶和項目的管理，有很多的源碼泄露問題都是由于對于權限的把控等細節做得不好導致的。這篇將介紹 GitLab 的 Admin Area 功能，以及對用戶和項目的一些設置。

Admin Area

在自托管的 GitLab 服務中，關于 GitLab 系統的變更，都是可以經過 Admin Area 完成設置的。

用戶管理

如果是內部開發角色的用戶，授予 Regular 身份，但如果是外部顧問的形式，則在需要勾選 External 限制對項目的訪問及創建項目等，除非在明確指定下項目才有權限。

而系統管理員角色的用戶，則可以授予 Admin 身份，但建議一般只要有一個是最安全的。Admin 角色可以修改任何用戶、項目以及系統上任何設置。

用戶組管理

用戶組是為了便于管理多用戶之間對項目的訪問權限，例如多團隊、多部門的協作，但用戶之間的身份可以不同。

Guest 只能查看 Issue、Wiki 相關
Reporter 可以對代碼進行下載
Developer 可以提交代碼及創建 Milestones
Maintainer 可以創建子組及編輯評論
Owner 可以管理組成員及刪除群組

refer: https://docs.gitlab.com/ee/user/permissions.html#group-members-permissions

項目管理

建議都是 Private 的方式授權，單獨指定的 用戶 或者 組別才能進行訪問。
但有一些公司例如是為了一些學習測試等目的，需要登錄用戶可見的，可以使用 Internet。
無論如何，都不要使用 Public，無需登錄即可訪問到這將會帶來安全隱患。

項目成員管理

Guest 下載項目及評論 Issue
Reporter 可以對 Issue 和 Tag 進行管理
Developer 可以對提交代碼及發布環境和作業相關進行管理
Maintainer 可以管理項目成員及分支
Owner 可以刪除 Issue、Pipeline及項目

refer: https://docs.gitlab.com/ee/user/permissions.html#project-members-permissions

權限建議

普通用戶設置成 Guest，可以對項目的一些功能建議或者 Bug 提供 Issue。
測試用戶和產品經理設置成 Reporter，可以提供 Issue 外也對項目的源碼進行查看。
普通開發用戶設置成 Developer，僅限于代碼提交等操作。
資深開發用戶設置成 Maintainer，可以對分支進行管理。
項目經理設置成 Owner，對整一個項目具有全部權限。

常用的功能

Overview

對于 GitLab 服務的總覽功能，例如上面對于用戶和項目的操作就是通過該功能下的子功能。

Monitoring

提供 Gitlab 服務的系統狀態監控功能，常用是 Health Check 功能下的三個 API。

System Hooks

通過 Hooks 將 GitLab Server 產生的事件發送到第三方的程序，例如釘釘、微信。

Settings

系統的通用性設置。例如注冊賬號、CI/CD Pipeline等。

總結

以上是生活随笔為你收集整理的GitLab Admin Area的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。