• 감사원 액세스를 가진 사용자 추가
• 감사원 사용자 권한 및 제한
• API를 사용하여 감사원 사용자 유지

감사원 사용자

감사원 액세스를 가진 사용자들은 다음을 제외한 모든 그룹, 프로젝트 및 기타 리소스에 대해 읽기 전용 액세스 권한을 갖습니다.

• 관리 영역
• 프로젝트 및 그룹 설정

더 많은 정보는 감사원 사용자 권한 및 제한 섹션을 참조하세요.

감사원 액세스가 사용자에게 도움이 될 수 있는 상황:

• 규정 준수 부서에서 전체 GitLab 베이스에 대한 테스트를 실행하여 사용자가 암호, 신용 카드 및 기타 민감한 데이터 정책을 준수하는지 확인하려고 하는 경우, 규정 준수 부서에게 사용자 관리 권한을 부여하지 않거나 모든 프로젝트에 추가하지 않고도 감사원 액세스로 이를 달성할 수 있습니다.
• 특정 사용자가 GitLab 인스턴스의 대부분 또는 모든 프로젝트에 대한 가시성이나 액세스가 필요한 경우, 해당 사용자에게 수동으로 모든 프로젝트에 추가하는 대신 감사원 액세스를 가진 계정을 생성한 다음 해당 사용자에게 자격 증명을 공유하여 액세스를 부여할 수 있습니다.

참고: 감사원 사용자는 요금 청구 가능한 사용자로 간주되며 라이선스 좌석을 소비합니다.

감사원 액세스를 가진 사용자 추가

감사원 액세스를 가진 새 사용자 계정을 생성(또는 기존 사용자를 변경)하려면:

감사원 액세스를 가진 사용자 계정을 생성하려면:

1. 왼쪽 사이드바에서 가장 아래에서 관리 영역을 선택합니다.
2. 개요 > 사용자를 선택합니다.
3. 새 사용자를 생성하거나 기존 사용자를 편집합니다. 액세스 수준을 감사원으로 설정합니다.
4. 사용자를 생성했다면 사용자 만들기를 선택합니다. 기존 사용자인 경우 변경 사항 저장을 선택합니다.

사용자로부터 감사원 액세스를 취소하려면, 이러한 단계를 따르되 액세스 수준을 일반으로 설정하세요.

또한 SAML 그룹을 사용하여 사용자에게 감사원 액세스를 부여할 수도 있습니다.

감사원 사용자 권한 및 제한

감사원 액세스는 관리자 액세스의 읽기 전용 버전이 아닙니다. 왜냐하면 관리 영역에 대한 액세스를 허용하지 않기 때문입니다.

감사원 액세스를 가진 사용자는 자신이 소유한 프로젝트 및 그룹에 대한 전체 액세스 권한을 갖습니다.

감사원 액세스를 가진 사용자는 자신이 멤버인 그룹 또는 프로젝트 내의 리소스에 대해 일반 사용자들과 동일한 권한을 갖습니다.

감사원 액세스로 로그인한 경우 다음을 수행할 수 있습니다:

• 소유한 프로젝트 및 그룹에 대한 완전한 액세스를 갖습니다.
• 멤버가 아닌 프로젝트 및 그룹에 대해 읽기 전용 액세스를 갖습니다.
• 역할에 기반한 권한을 가진 프로젝트 및 그룹에 대해 액세스합니다. 예를 들어, 개발자 역할을 가진 경우 커밋을 푸시하거나 이슈에 댓글을 남길 수 있습니다.
• GitLab UI 또는 API를 사용하여 동일한 리소스에 액세스할 수 있습니다.
• 디버그 로깅이 활성화되어 있을 때 작업 로그를 볼 수 없습니다.

API를 사용하여 감사원 사용자 유지

• 소개됨 in GitLab 15.3.

관리자는 GitLab API를 사용하여 감사원 사용자를 생성하고 수정할 수 있습니다.