用户合规功能
- Tier: 旗舰版
- Offering: JihuLab.com, 私有化部署
极狐GitLab 的合规功能确保你的极狐GitLab 群组和项目符合常见的合规标准。
合规工作流自动化
对于合规团队来说,确保他们的控制和要求设置正确,并且保持正确设置是很重要的。手动定期检查设置是一种方法,但这种方法容易出错且耗时。更好的方法是使用单一来源的设置和自动化来确保合规团队配置的内容保持正确的配置和运行。这些功能可以帮助你自动化合规:
| 功能 | 实例 | 群组 | 项目 | 描述 |
|---|---|---|---|---|
| 合规框架 | No | Yes | No | 描述项目必须遵循的合规要求类型。 |
| 合规流水线 | No | Yes | No | 为任何具有特定合规框架的项目定义流水线配置。 |
| 合并请求审批策略审批设置 | Yes | Yes | Yes | 在你的极狐GitLab 实例或群组中的所有强制群组或项目中,实施强制多个审批者的合并请求审批策略,并覆盖各种项目设置。 |
审计管理
任何合规程序的重要部分是能够回溯并了解发生了什么,何时发生,以及谁负责。你可以在审计情况中使用这些功能,也可以在问题发生时了解根本原因。
拥有低级别的原始审计数据列表和高级别的审计数据摘要列表都是很有帮助的。在这两者之间,合规团队可以快速识别是否存在问题,然后深入了解这些问题的具体细节。这些功能可以帮助提供对极狐GitLab 的可见性并审计正在发生的事情:
| 功能 | 实例 | 群组 | 项目 | 描述 |
|---|---|---|---|---|
| 审计事件 | Yes | Yes | Yes | 为了维护你的代码的完整性,审计事件使管理员能够在一个高级审计事件系统中查看在极狐GitLab 服务器上进行的任何修改,因此你可以控制、分析和跟踪每一次更改。 |
| 审计报告 | Yes | Yes | Yes | 根据已发生的审计事件创建和访问报告。使用预建的极狐GitLab 报告或 API 创建自己的报告。 |
| 审计事件流 | Yes | Yes | Yes | 将极狐GitLab 审计事件流式传输到 HTTP 端点或第三方服务,例如 AWS S3 或 GCP Logging。 |
| 合规中心 | No | Yes | Yes | 通过合规标准遵循报告和违规报告,快速获得对组织的合规状况的可见性。集中管理你的群组合规框架。 |
策略管理
组织有独特的策略要求,可能是由于组织标准或监管机构的要求。以下功能帮助你定义规则和策略,以遵循工作流要求、职责分离和安全供应链最佳实践:
| 功能 | 实例 | 群组 | 项目 | 描述 |
|---|---|---|---|---|
| 细化用户角色 和灵活权限 | Yes | Yes | Yes | 使用五种不同的用户角色和外部用户设置来管理访问和权限。根据人员的角色设置权限,而不是对仓库的读或写访问。不要与只需要访问议题跟踪器的人共享源代码。 |
| 合并请求审批 | Yes | Yes | Yes | 配置合并请求所需的审批。 |
| 推送规则 | Yes | Yes | Yes | 控制对你的仓库的推送。 |
| 使用 保护分支 和 自定义 CI/CD 配置路径 实现职责分离 | No | No | Yes | 利用极狐GitLab 跨项目 YAML 配置来定义代码的部署者和代码的开发者。查看如何使用此设置在职责分离部署项目和职责分离项目中定义这些角色。 |
| 安全策略 | Yes | Yes | Yes | 配置可自定义的策略,要求基于策略规则的合并请求审批,或强制安全扫描仪在项目流水线中执行以满足合规要求。策略可以针对特定项目或群组中的所有项目进行细粒度实施。 |
其他合规功能
这些功能也可以帮助满足合规要求: