자격 증명 인벤토리
Tier: Ultimate
Offering: Self-Managed
GitLab 관리자로서, 귀하는 인스턴스의 전체 보안에 책임이 있습니다. 이를 지원하기 위해, GitLab은 Self-Managed형 인스턴스에 액세스할 수 있는 모든 자격 증명의 인벤토리를 제공합니다.
자격 증명 인벤토리에서 다음 모든 것을 볼 수 있습니다:
- 개인 액세스 토큰(PAT).
- 프로젝트 액세스 토큰
- 그룹 액세스 토큰(소개됨 in GitLab 15.6).
- SSH 키.
- GPG 키.
- 소유자
- 액세스 범위
- 사용 패턴
- 다음 사항:
- 만료됨
- 취소됨
사용자의 개인 액세스 토큰 취소
사용자의 개인 액세스 토큰을 취소할 수 있습니다.
- 왼쪽 사이드바에서 아래쪽으로 이동하여 관리 영역(Admin Area)을 선택합니다.
- 자격 증명(Credentials)을 선택합니다.
- 개인 액세스 토큰 옆에서 취소를 선택합니다.
취소 버튼을 사용할 수 없는 경우, 토큰이 이미 만료되었거나 취소되었거나 만료일이 설정되어 있을 수 있습니다.
토큰 상태 | 취소 버튼 표시 여부 | 설명 |
---|---|---|
활성 | 예 | 계정이 침해당한 경우와 같이 관리자가 PAT를 취소할 수 있음 |
만료됨 | 아니요 | 해당 사항 없음; 토큰이 이미 만료됨 |
취소됨 | 아니요 | 해당 사항 없음; 토큰이 이미 취소됨 |
개인 액세스 토큰이 자격 증명 인벤토리에서 취소되면 인스턴스에서 사용자에게 이메일로 알립니다.
사용자의 프로젝트 액세스 토큰 취소
- 왼쪽 사이드바에서 아래쪽으로 이동하여 관리 영역(Admin Area)을 선택합니다.
- 자격 증명(Credentials)을 선택합니다.
- 프로젝트 액세스 토큰(Project Access Tokens) 탭을 선택합니다.
- 프로젝트 액세스 토큰 옆에서 취소를 선택합니다.
프로젝트 액세스 토큰이 취소되고 백그라운드 워커가 프로젝트 봇 사용자를 삭제하도록 대기열에 들어갑니다.
사용자의 SSH 키 삭제
- 왼쪽 사이드바에서 아래쪽으로 이동하여 관리 영역(Admin Area)을 선택합니다.
- 자격 증명(Credentials)을 선택합니다.
- SSH 키(SSH Keys) 탭을 선택합니다.
- SSH 키 옆에서 삭제를 선택합니다.
인스턴스에서 사용자에게 알림을 보냅니다.
기존 GPG 키 검토
credentials inventory의 GPG 키 탭을 선택하여 GitLab 인스턴스에 있는 모든 기존 GPG를 볼 수 있으며, 다음 속성도 확인할 수 있습니다:
- GPG 키가 소유자
- GPG 키의 ID
- GPG 키가 확인된 상태이거나 확인되지 않은 상태인지 여부