회원 가입 제한

Tier: Free, Premium, Ultimate Offering: Self-managed

회원 가입에 다음과 같은 제한 사항을 적용할 수 있습니다:

  • 새 회원 가입 비활성화
  • 관리자 승인 필요한 새 회원 가입
  • 사용자 이메일 확인 필요
  • 특정 이메일 도메인을 사용한 회원 가입 허용 또는 거부

새 회원 가입 비활성화

기본적으로 GitLab 도메인을 방문한 모든 사용자는 계정에 가입할 수 있습니다. 공개 GitLab 인스턴스를 운영하는 고객들은, 공개 사용자들이 계정에 가입하지 않을 것으로 예상하지 않는 경우 새 회원 가입을 비활성화하는 것을 강력히 권장합니다.

회원 가입을 비활성화하려면:

  1. 왼쪽 사이드바에서 아래쪽으로 스크롤하여 관리자 영역을 선택합니다.
  2. 설정 > 일반을 선택합니다.
  3. 회원 가입 제한을 확장합니다.
  4. 회원 가입 활성화 확인란을 해제한 다음 변경 사항 저장을 선택합니다.

관리자 승인 필요한 새 회원 가입

이 설정이 활성화된 경우, GitLab 도메인을 방문한 모든 사용자는 등록 양식을 사용하여 새 계정에 가입할 때, 관리자가 명시적으로 승인하기 전에 사용자는 계정을 사용할 수 없습니다. GitLab 13.6 이후 신규 GitLab 인스턴스에 대해 이 설정은 기본적으로 활성화됩니다. 이 설정은 회원 가입이 활성화된 경우에만 적용됩니다.

새 회원 가입에 관리자 승인을 요구하려면:

  1. 왼쪽 사이드바에서 아래쪽으로 스크롤하여 관리자 영역을 선택합니다.
  2. 설정 > 일반을 선택합니다.
  3. 회원 가입 제한을 확장합니다.
  4. 새로운 가입에 대한 관리자 승인 필요 확인란을 선택한 다음 변경 사항 저장을 선택합니다.

GitLab 13.7 이후에 관리자가 이 설정을 비활성화하는 경우, 보류 중인 승인 상태의 사용자는 백그라운드 작업에서 자동으로 승인됩니다.

note
이 설정은 LDAP 또는 OmniAuth 사용자에는 적용되지 않습니다. OmniAuth 또는 LDAP를 사용하여 가입한 사용자에 대해 승인을 요구하려면, OmniAuth 구성 또는 LDAP 구성에서 block_auto_created_userstrue로 설정하세요. 새 사용자에 대한 승인을 강제하기 위해 사용자 캡도 사용할 수 있습니다.

사용자 이메일 확인

회원 가입시 확인 이메일을 보내고, 사용자가 로그인하기 전에 이메일 주소를 확인해야합니다.

새 회원 가입에 사용된 이메일 주소의 확인을 강제 적용하려면:

  1. 왼쪽 사이드바에서 아래쪽으로 스크롤하여 관리자 영역을 선택합니다.
  2. 설정 > 일반을 선택합니다.
  3. 회원 가입 제한을 확장합니다.
  4. 이메일 확인 설정 아래에서 강제를 선택합니다.

다음과 같은 설정이 가능합니다:

  • 강제 - 회원 가입시 확인 이메일을 보냅니다. 새 사용자는 이메일 주소를 확인하지 않으면 로그인할 수 없습니다.
  • 소프트 - 회원 가입시 확인 이메일을 보냅니다. 새 사용자는 즉시 로그인할 수 있지만, 3일 이내에 이메일을 확인해야합니다. 3일 이후에는 사용자는 이메일을 확인하기 전에는 로그인할 수 없습니다.
  • 끄기 - 새 사용자는 이메일 주소를 확인하지 않고 회원 가입할 수 있습니다.

사용자 캡

사용자 캡은 관리자 승인 없이 가입할 수 있는 요금 지불 대상 사용자의 최대 수입니다. 사용자 캡을 초과하면, 가입하거나 추가된 사용자는 관리자의 승인을 받아야합니다. 사용자는 관리자가 승인한 후에만 계정을 사용할 수 있습니다.

관리자가 사용자 캡을 증가하거나 제거하는 경우 보류 중인 사용자는 자동으로 승인됩니다.

그룹에 대한 사용자 캡 설정 방법 보기.

note
LDAP 또는 OmniAuth를 사용하는 인스턴스에서 새 회원 가입에 대한 관리자 승인가 활성화되거나 비활성화되면, Rails 구성의 변경으로 인해 다운타임이 발생할 수 있습니다. 새 사용자에 대한 승인을 강제하기 위해 사용자 캡을 설정할 수 있습니다. 사용자 캡이 즉시 적용되도록하려면, 캡을 현재 요금 지불 대상 사용자 수보다 작은 값으로 설정하세요 (예: 1).

사용자 캡 설정

사용자 캡을 설정하여 관리자 승인 없이 가입할 수 있는 사용자 수를 제한합니다.

요금 지불 대상 사용자 수는 매일 업데이트됩니다. 사용자 캡은 이미 초과되었더라도 캡이 적용될 수 있습니다. 캡이 즉시 활성화되도록하려면 현재 요금 지불 대상 사용자 수보다 작은 값을 설정하세요 (예: 1).

사전 요구 사항:

  • 관리자여야 합니다.

사용자 캡을 설정하려면:

  1. 왼쪽 사이드바에서 아래쪽으로 스크롤하여 관리자 영역을 선택합니다.
  2. 설정 > 일반을 선택합니다.
  3. 회원 가입 제한을 확장합니다.
  4. 사용자 캡에 숫자를 입력합니다.
  5. 변경 사항 저장을 선택합니다.

사용자 캡 제거

관리자 승인 없이 가입할 수 있는 새 사용자 수가 제한되지 않도록 사용자 캡을 제거합니다.

사용자 캡을 제거한 후 보류 중인 사용자는 자동으로 승인됩니다.

사전 요구 사항:

  • 관리자여야 합니다.

사용자 캡을 제거하려면:

  1. 왼쪽 사이드바에서 아래쪽으로 스크롤하여 관리자 영역을 선택합니다.
  2. 설정 > 일반을 선택합니다.
  3. 회원 가입 제한을 확장합니다.
  4. 사용자 캡에서 숫자를 지웁니다.
  5. 변경 사항 저장을 선택합니다.

최소 암호 길이 제한

GitLab UI를 사용하여 사용자 암호에 가져야 하는 최소 문자 수를 변경할 수 있습니다. 변경하세요.

암호 복잡성 요구 사항

Tier: Premium, Ultimate Offering: Self-managed

기본적으로 사용자 암호에 대한 유일한 요구 사항은 최소 암호 길이입니다. 추가적인 복잡성 요구 사항을 추가할 수 있습니다. 암호 복잡성 요구 사항의 변경은 다음에 적용됩니다:

  • 가입한 새 사용자에 대해서.
  • 암호를 재설정한 기존 사용자에 대해서.

기존 암호에는 영향을 주지 않습니다. 암호 복잡성 요구 사항을 변경하려면:

  1. 왼쪽 사이드바에서 아래쪽에 관리자 영역을 선택합니다.
  2. 설정 > 일반을 선택합니다.
  3. 가입 제한 사항을 확장합니다.
  4. 최소 암호 길이(문자 수) 아래에서 추가적인 암호 복잡성 요구 사항을 선택합니다. 숫자, 대문자, 소문자 및 기호를 요구할 수 있습니다.
  5. 변경 사항 저장을 선택합니다.

특정 이메일 도메인을 사용한 가입 허용 또는 거부

사용자 가입에 사용할 수 있는 이메일 도메인을 포괄적으로 또는 배타적으로 지정할 수 있습니다.

이러한 제한은 외부 사용자로부터의 가입에만 적용됩니다. 관리자는 허용되지 않은 도메인을 가진 사용자를 관리자 패널을 통해 추가할 수 있습니다. 또한 사용자는 가입 후 이메일 주소를 허용되지 않은 도메인으로 변경할 수도 있습니다.

허용된 이메일 도메인

제공된 도메인 디렉터리과 일치하는 이메일 주소만을 사용하여 사용자의 가입을 제한할 수 있습니다.

거부된 이메일 도메인

특정 도메인의 이메일 주소를 사용하여 가입하는 사용자를 차단할 수 있습니다. 이는 일회용 이메일 주소로 스팸 계정을 만드는 악의적인 사용자의 위험을 줄일 수 있습니다.

이메일 도메인 허용 디렉터리 또는 거부 디렉터리 작성

이메일 도메인 허용 디렉터리 또는 거부 디렉터리을 작성하려면:

  1. 왼쪽 사이드바에서 아래쪽에 관리자 영역을 선택합니다.
  2. 설정 > 일반을 선택합니다.
  3. 가입 제한 사항을 확장합니다.

  4. 허용 디렉터리의 경우 디렉터리을 매뉴얼으로 입력해야 합니다. 거부 디렉터리의 경우 디렉터리을 매뉴얼으로 입력하거나 디렉터리 항목을 포함하는 .txt 파일을 업로드할 수 있습니다.

    허용 디렉터리과 거부 디렉터리은 와일드카드를 수용합니다. 예를 들어, 모든 company.com 하위 도메인을 허용하려면 *.company.com을 사용하거나, .io로 끝나는 모든 도메인을 차단하려면 *.io를 사용할 수 있습니다. 도메인은 공백, 세미콜론, 쉼표 또는 새 줄로 구분되어야 합니다.

    도메인 거부 디렉터리

LDAP 사용자 필터 설정

LDAP 서버의 일부 LDAP 사용자에게만 GitLab 액세스를 제한할 수 있습니다.

자세한 정보는 LDAP 사용자 필터 설정 설명서를 참조하십시오.