• 감사원 액세스를 가진 사용자 추가
• 감사원 사용자 권한 및 제한
• API를 사용하여 감사원 사용자 유지

감사원 사용자

감사원 액세스를 가진 사용자들은 다음을 제외한 모든 그룹, 프로젝트 및 기타 리소스에 읽기 전용 액세스를 갖습니다.

• 관리 영역.
• 프로젝트 및 그룹 설정.

더 많은 정보는 감사원 사용자 권한 및 제한 섹션을 참조하세요.

사용자에게 감사원 액세스가 도움이 될 수 있는 상황은 다음과 같습니다:

• 컴플라이언스 부서가 전체 GitLab 베이스에 대해 테스트를 실행하여 사용자가 비밀번호, 신용카드 및 기타 민감한 데이터 정책을 준수하는지 확인하려는 경우, 사용자 관리 권한을 부여하지 않거나 모든 프로젝트에 추가하지 않고도 감사원 액세스로 이를 달성할 수 있습니다.
• 특정 사용자가 GitLab 인스턴스의 대부분 또는 모든 프로젝트에 대한 시각적 또는 액세스가 필요한 경우, 해당 사용자에게 액세스 권한을 부여하려는 프로젝트에 사용자를 매뉴얼으로 추가하는 대신, 감사원 액세스를 가진 계정을 만든 다음 자격 증명을 공유할 수 있습니다.

감사원 액세스를 가진 사용자 추가

감사원 액세스를 가진 새 사용자 계정을 생성(또는 기존 사용자를 변경)하려면:

감사원 액세스를 가진 사용자 계정을 만들려면:

1. 왼쪽 사이드바에서 맨 아래에서 Admin Area를 선택합니다.
2. Overview > Users를 선택합니다.
3. 새 사용자를 만들거나 기존 사용자를 편집합니다. Access Level을 Auditor로 설정합니다.
4. 사용자를 만든 경우, Create user를 선택합니다. 기존 사용자인 경우 Save changes를 선택합니다.

사용자로부터 감사원 액세스를 취소하려면, Access Level을 Regular로 설정하고 이와 같은 단계를 따릅니다.

SAML 그룹을 사용하여 사용자에게 감사원 액세스를 부여할 수도 있습니다.

감사원 사용자 권한 및 제한

감사원 액세스는 관리자 액세스의 읽기 전용 버전이 아니기 때문에 관리 영역에 액세스할 수 없습니다.

감사원 액세스를 가진 사용자는 자신의 리소스 및 멤버인 그룹 또는 프로젝트 내의 리소스에 대한 액세스 권한을 갖는 일반 사용자와 동일한 권한을 갖습니다.

감사원 액세스로 로그인한 경우:

• 소유한 프로젝트 및 그룹에 대한 완전한 액세스 권한을 갖습니다.
• 멤버가 아닌 프로젝트 및 그룹에 대해 읽기 전용 액세스를 갖습니다.
• 자신이 멤버인 프로젝트 및 그룹에 대한 역할에 따라 권한을 가집니다. 예를 들어, 개발자 역할이면 커밋을 푸시하거나 이슈에 댓글을 남길 수 있습니다.
• GitLab UI 또는 API를 사용하여 동일한 리소스에 액세스할 수 있습니다.
• 디버그 로깅이 활성화된 경우 작업 로그를 볼 수 없습니다.

API를 사용하여 감사원 사용자 유지

• GitLab 15.3.에서 도입됨.

관리자는 GitLab API를 사용하여 감사원 사용자를 생성하고 수정할 수 있습니다.