GitLab führt granulare Berechtigungen für den Admin-Bereich in GitLab Self-Managed und GitLab Dedicated Instanzen ein. Diese Custom Admin Roles ermöglichen es Organisationen, das Principle of Least Privilege für ihre Instanzen umzusetzen und gleichzeitig die operative Effizienz zu erhalten. Ähnlich wie Custom Roles für Gruppen und Projekte bieten Custom Admin Roles detaillierte Berechtigungen zur Kontrolle des Zugriffs auf den Admin-Bereich.
Diese granularen Admin-Berechtigungen ermöglichen es Organisationen, zweckgebundene administrative Rollen zu erstellen, anstatt Benutzern vollständigen Administratorzugang zu gewähren. Mögliche Anwendungsfälle umfassen:
- Platform Team: Zugriff auf Runner-Management, Instanz-Monitoring und Performance-Metriken
- Support Team: Zugriff auf User-Management und Troubleshooting-Workflows
- Leadership Team: Zugriff auf Dashboards, Nutzungsstatistiken und Lizenzierung
Funktionen
- Granulare Berechtigungen: Custom Permissions ermöglichen es, eine Rolle zu erstellen, die den spezifischen Anforderungen entspricht.
- Management auf Instanzebene: Custom Admin Roles werden zentral erstellt und verwaltet.
- LDAP-Integration: Unterstützung für die Zuweisung großer Benutzergruppen zu Rollen über Directory-Server.
- Audit-Integration: Funktioniert mit dem bestehenden Admin-Modus und Audit-Events.
Mission: Die Sicherheit der Software-Supply-Chain verbessern
Diese Funktion stellt einen wichtigen Schritt in GitLabs übergeordneter Mission dar, die Sicherheit der Software-Supply-Chain zu verbessern. Als Teil dieser Mission hat GitLab auch Custom Roles für Projekte und Gruppen sowie granulare Berechtigungen für CI/CD Job Tokens hinzugefügt.
Weitere Informationen zu Custom Admin Roles finden sich unter Custom Roles. Zusätzliche Berechtigungen sind für zukünftige Releases geplant. Um Feedback zu teilen, siehe das Custom Roles Issue.
