- 사용 가능한 권한
- 사용자 정의 역할 생성
- 사용자 정의 역할 삭제
- 사용자 정의 역할을 가진 사용자를 그룹 또는 프로젝트에 추가하기
- 기존 그룹 또는 프로젝트 멤버에게 사용자 정의 역할 할당하기
- 그룹 또는 프로젝트 멤버로부터 사용자 정의 역할 취소
- 요금 및 좌석 사용
- 알려진 문제
사용자 정의 역할
- 사용자 정의 역할 기능이 GitLab 15.7에 커스터마이즈 가능한 역할이라는 플래그와 함께 도입되었습니다.
- 기본적으로 활성화됨 GitLab 15.9에서.
- 피처 플래그가 제거되었음 GitLab 15.10에서.
- UI를 통해 사용자 정의 역할을 생성하고 제거하는 기능이 GitLab 16.4에서 도입되었습니다.
- 사용자 정의 역할을 그룹의 사용자에 추가하거나 사용자의 사용자 정의 역할을 변경하고 그룹 멤버로부터 사용자 정의 역할을 제거하는 기능이 GitLab 16.7에서 도입되었습니다.
사용자 정의 역할을 통해 조직은 해당 조직의 요구에 맞는 정확한 권한과 권한을 가진 사용자 역할을 만들 수 있습니다.
사용자 정의 역할 기능 데모는 [데모] 최고 게스트가 사용자 정의 역할을 통해 개인 리포지터리에서 코드를 볼 수 있음에서 확인하세요.
개별 사용자 정의 역할 및 권한 요청은 issue 391760에서 논의할 수 있습니다.
사용 가능한 권한
사용 가능한 권한에 대한 자세한 정보는 사용자 정의 권한을 참조하십시오.
사용자 정의 역할 생성
사용자 정의 역할은 사용 가능한 권한을 기본 역할에 추가하여 만듭니다.
원하는 만큼의 권한을 선택할 수 있습니다. 예를 들어 사용자 정의 역할을 만들어서 다음과 같은 권한을 제공할 수 있습니다.
- 취약성 보고서 보기.
- 취약성의 상태 변경.
- Merge Request 승인.
GitLab SaaS
전제 사항:
- 그룹의 소유자 역할이 있어야 합니다.
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 설정 > 역할 및 권한을 선택합니다.
- 새 역할 추가를 선택합니다.
- 템플릿으로 사용할 기본 역할에서 기존 기본 역할을 선택합니다.
- 역할 이름에 사용자 정의 역할의 제목을 입력합니다.
- 선택 사항. 설명에 사용자 정의 역할에 대한 설명을 입력합니다.
- 새로운 사용자 정의 역할을 위해 권한을 선택합니다.
- 새 역할 만들기를 선택합니다.
설정 > 역할 및 권한에서 모든 사용자 정의 역할의 디렉터리은 다음을 표시합니다:
- 사용자 정의 역할 이름.
- 역할 ID.
- 사용자 정의 역할이 템플릿으로 사용하는 기본 역할.
- 권한.
GitLab Self Managed 인스턴스
전제 사항:
- 관리자 권한이 있거나 그룹의 소유자 역할이 있어야 합니다.
- 왼쪽 사이드바 맨 아래에서 관리 영역을 선택합니다.
- 설정 > 역할 및 권한을 선택합니다.
- 상단 드롭다운 디렉터리에서 사용자 정의 역할을 만들 그룹을 선택합니다.
- 새 역할 추가를 선택합니다.
- 템플릿으로 사용할 기본 역할에서 기존 기본 역할을 선택합니다.
- 역할 이름에 사용자 정의 역할의 제목을 입력합니다.
- 선택 사항. 설명에 사용자 정의 역할에 대한 설명을 입력합니다.
- 새로운 사용자 정의 역할을 위해 권한을 선택합니다.
- 새 역할 만들기를 선택합니다.
설정 > 역할 및 권한에서 모든 사용자 정의 역할의 디렉터리은 다음을 표시합니다:
- 사용자 정의 역할 이름.
- 역할 ID.
- 사용자 정의 역할이 템플릿으로 사용하는 기본 역할.
- 권한.
사용자 정의 역할을 만들려면 API를 사용할 수도 있습니다.
사용자 정의 역할 삭제
전제 사항:
- 관리자 권한이 있거나 그룹의 소유자 역할이 있어야 합니다.
그룹의 멤버 중에 사용자 정의 역할을 가진 멤버가 없을 경우에만 그룹에서 사용자 정의 역할을 제거할 수 있습니다. 그룹 또는 프로젝트 멤버에게 사용자 정의 역할 할당 해제하기를 참조하세요.
- 왼쪽 사이드바에서:
- Self-managed의 경우, 맨 아래에서 관리 영역을 선택합니다.
- SaaS의 경우, 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 설정 > 역할 및 권한을 선택합니다.
- 사용자 정의 역할을 선택합니다.
- 작업 열에서 역할 삭제 ()를 선택하고 확인합니다.
사용자 정의 역할을 삭제하려면 API를 사용할 수도 있습니다. API를 사용하려면 사용자 정의 역할의 id를 알아야 합니다. id를 모르는 경우 API 요청을 통해 찾을 수 있습니다.
사용자 정의 역할을 가진 사용자를 그룹 또는 프로젝트에 추가하기
사용자 정의 역할을 가진 사용자를 추가하는 경우:
- 그룹에 추가하는 경우 그룹의 소유자 역할이 있어야 합니다.
- 프로젝트에 추가하는 경우 프로젝트의 최소한 Maintainer 역할이 있어야 합니다.
사용자 정의 역할을 가진 사용자를 추가하려면:
- 그룹에 추가하는 경우 그룹에 사용자 추가를 참조하세요.
- 프로젝트에 추가하는 경우 프로젝트에 사용자 추가를 참조하세요.
그룹 또는 프로젝트 멤버 중 사용자 정의 역할을 가진 경우 그룹 또는 프로젝트 멤버 디렉터리에서 표로 된 최대 역할 열에 “사용자 정의 역할”이 표시됩니다.
기존 그룹 또는 프로젝트 멤버에게 사용자 정의 역할 할당하기
필수 사항:
기존의 다음과 같은 사용자에게 사용자 정의 역할을 할당하는 경우:
- 그룹 멤버인 경우, 해당 그룹의 소유자 역할이 있어야 합니다.
- 프로젝트 멤버인 경우, 프로젝트에 대해 적어도 유지자 역할이 있어야 합니다.
UI 사용하여 사용자 정의 역할 할당하기
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹 또는 프로젝트를 찾습니다.
- 관리 > 멤버를 선택합니다.
- 원하는 멤버의 최대 역할 드롭다운 디렉터리을 선택합니다.
- 역할 변경 대화상자에서 다른 사용자 정의 역할을 선택합니다.
API 사용하여 사용자 정의 역할 할당하기
- 루트 그룹이나 루트 그룹의 하위 그룹 또는 프로젝트에 사용자를 직접 멤버로 초대하여 게스트로 초대합니다. 이 시점에서 해당 게스트 사용자는 그룹 또는 하위 그룹의 프로젝트에 있는 코드를 볼 수 없습니다.
- 선택 사항입니다. 사용자의 사용자 정의 역할을 받는 게스트 사용자의
id를 모르는 경우, API 요청을 통해 해당id를 찾습니다. -
그룹 및 프로젝트 멤버 API 엔드포인트를 사용하여 멤버를 게스트+1 역할과 연결합니다:
# 프로젝트 멤버십 업데이트 curl --request PUT --header "Content-Type: application/json" --header "Authorization: Bearer <your_access_token>" --data '{"member_role_id": '<member_role_id>', "access_level": 10}' "https://gitlab.example.com/api/v4/projects/<project_id>/members/<user_id>" # 그룹 멤버십 업데이트 curl --request PUT --header "Content-Type: application/json" --header "Authorization: Bearer <your_access_token>" --data '{"member_role_id": '<member_role_id>', "access_level": 10}' "https://gitlab.example.com/api/v4/groups/<group_id>/members/<user_id>"여기서:
-
<project_id및<group_id>: 사용자 정의 역할을 받는 멤버십과 관련된 프로젝트 또는 그룹의id또는 URL 인코딩된 경로입니다. -
<member_role_id>: 이전 섹션에서 생성된 멤버 역할의id입니다. -
<user_id>: 사용자의 사용자 정의 역할을 받는 사용자의id입니다.
이제 게스트+1 사용자는 이 멤버십과 관련된 모든 프로젝트의 코드를 볼 수 있습니다.
-
그룹 또는 프로젝트 멤버로부터 사용자 정의 역할 취소
필수 사항:
다음의 사용자에게서 사용자 정의 역할을 취소하는 경우:
- 그룹 멤버인 경우, 해당 그룹의 소유자 역할이 있어야 합니다.
- 프로젝트 멤버인 경우, 프로젝트에 대해 적어도 유지자 역할이 있어야 합니다.
그룹 또는 프로젝트 멤버 중 아무도 해당 역할을 보유하고 있지 않을 때만 해당 사용자에게서 사용자 정의 역할을 제거할 수 있습니다. 이를 위해 다음 중 하나를 사용할 수 있습니다:
- 그룹 또는 프로젝트에서 사용자 정의 역할을 가진 멤버를 제거합니다.
- UI를 사용하여 사용자 역할 변경.
- API를 사용하여 사용자 역할 변경.
UI를 사용하여 사용자 역할 변경
그룹 멤버로부터 사용자 정의 역할을 제거하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 관리 > 멤버를 선택합니다.
- 사용자 정의 역할을 제거하려는 멤버의 최대 역할 드롭다운 디렉터리을 선택합니다.
- 역할 변경 대화상자에서 기본 역할을 선택합니다.
API를 사용하여 사용자 역할 변경
빈 member_role_id 값을 전달하여 그룹 멤버의 사용자 정의 역할을 업데이트하거나 제거하기 위해 그룹 및 프로젝트 멤버 API 엔드포인트를 사용할 수도 있습니다:
# 프로젝트 멤버십 업데이트
curl --request PUT --header "Content-Type: application/json" --header "Authorization: Bearer <your_access_token>" --data '{"member_role_id": null, "access_level": 10}' "https://gitlab.example.com/api/v4/projects/<project_id>/members/<user_id>"
# 그룹 멤버십 업데이트
curl --request PUT --header "Content-Type: application/json" --header "Authorization: Bearer <your_access_token>" --data '{"member_role_id": null, "access_level": 10}' "https://gitlab.example.com/api/v4/groups/<group_id>/members/<user_id>"
요금 및 좌석 사용
게스트 역할을 가진 사용자에게 사용자 정의 역할을 부여하면 해당 사용자는 기본 역할보다 높은 권한을 가지게 되므로:
- Self-managed GitLab에서는 청구 가능한 사용자로 간주됩니다.
- GitLab.com에서는 좌석을 사용합니다.
사용자의 사용자 정의 역할에 read_code 권한만이 활성화되어 있는 경우에는 해당하지 않습니다. 해당 특정 권한만을 가진 게스트 사용자는 청구 가능한 사용자로 간주되지 않으며 좌석을 사용하지 않습니다.
알려진 문제
- 사용자가 사용자 정의 역할을 가진 상태에서 그룹 또는 프로젝트와 공유되는 경우, 해당 사용자의 사용자 정의 역할은 함께 전달되지 않습니다. 사용자는 새로운 그룹이나 프로젝트에서 일반 게스트 역할을 가지고 있습니다.
- 감사자 사용자를 사용자 정의 역할의 템플릿으로 사용할 수 없습니다.
도움말