• 모든 프로젝트에 개발자로 사용자 추가
• 모든 프로젝트에 모든 사용자 추가
• 모든 그룹에 개발자로 사용자 추가
• 모든 그룹에 모든 사용자 추가
• 주어진 그룹의 모든 사용자를 project_limit:0 및 can_create_group: false로 업데이트
• 청구 가능한 사용자 수 제어
• 모든 사용자에 대한 이중 인증 비활성화
• 이중 인증 암호화 키 회전
• GitLab Duo Pro에 사용자 일괄 할당
• 관련 주제

사용자 관리 Rake 작업

GitLab은 사용자를 관리하기 위한 Rake 작업을 제공합니다. 관리자는 Admin 영역을 사용하여
사용자 관리하기할 수 있습니다.

모든 프로젝트에 개발자로 사용자 추가

모든 프로젝트에 사용자를 개발자로 추가하려면 다음을 실행하세요:

# omnibus-gitlab  
sudo gitlab-rake gitlab:import:user_to_projects[username@domain.tld]  

# 소스에서 설치  
bundle exec rake gitlab:import:user_to_projects[username@domain.tld] RAILS_ENV=production  

모든 프로젝트에 모든 사용자 추가

모든 프로젝트에 모든 사용자를 추가하려면 다음을 실행하세요:

# omnibus-gitlab  
sudo gitlab-rake gitlab:import:all_users_to_all_projects  

# 소스에서 설치  
bundle exec rake gitlab:import:all_users_to_all_projects RAILS_ENV=production  

관리자는 유지 관리자로 추가되며, 모든 다른 사용자는 개발자로 추가됩니다.

모든 그룹에 개발자로 사용자 추가

모든 그룹에 사용자를 개발자로 추가하려면 다음을 실행하세요:

# omnibus-gitlab  
sudo gitlab-rake gitlab:import:user_to_groups[username@domain.tld]  

# 소스에서 설치  
bundle exec rake gitlab:import:user_to_groups[username@domain.tld] RAILS_ENV=production  

모든 그룹에 모든 사용자 추가

모든 그룹에 모든 사용자를 추가하려면 다음을 실행하세요:

# omnibus-gitlab  
sudo gitlab-rake gitlab:import:all_users_to_all_groups  

# 소스에서 설치  
bundle exec rake gitlab:import:all_users_to_all_groups RAILS_ENV=production  

관리자는 소유자로 추가되어 추가 사용자를 그룹에 추가할 수 있습니다.

주어진 그룹의 모든 사용자를 project_limit:0 및 can_create_group: false로 업데이트

주어진 그룹의 모든 사용자를 project_limit: 0 및 can_create_group: false로 업데이트하려면 다음을 실행하세요:

# omnibus-gitlab  
sudo gitlab-rake gitlab:user_management:disable_project_and_group_creation\[:group_id\]  

# 소스에서 설치  
bundle exec rake gitlab:user_management:disable_project_and_group_creation\[:group_id\] RAILS_ENV=production  

지정된 그룹, 해당 하위 그룹 및 이 그룹 네임스페이스의 프로젝트에 대해 한정된 값으로 모든 사용자가 업데이트됩니다.

청구 가능한 사용자 수 제어

이 설정을 활성화하여 새 사용자가 관리자의 승인이 있을 때까지 차단되도록 합니다.
기본값은 false입니다:

block_auto_created_users: false  

모든 사용자에 대한 이중 인증 비활성화

이 작업은 이중 인증(2FA)이 활성화된 모든 사용자의 이중 인증을 비활성화합니다.
예를 들어 GitLab config/secrets.yml 파일이 손실되어 사용자가 로그인할 수 없는 경우 유용할 수 있습니다.

모든 사용자에 대한 이중 인증을 비활성화하려면 다음을 실행하세요:

# omnibus-gitlab  
sudo gitlab-rake gitlab:two_factor:disable_for_all_users  

# 소스에서 설치  
bundle exec rake gitlab:two_factor:disable_for_all_users RAILS_ENV=production  

이중 인증 암호화 키 회전

GitLab은 이중 인증(2FA)에 필요한 비밀 데이터를 암호화된
데이터베이스 열에 저장합니다. 이 데이터의 암호화 키는 otp_key_base로 알려져 있으며,
config/secrets.yml에 저장됩니다.

해당 파일이 유출된 경우, 그러나 개별 2FA 비밀은 유출되지 않은 경우,
새 암호화 키로 이 비밀을 다시 암호화할 수 있습니다. 이를 통해 모든 사용자가 자신의 2FA 세부 정보를 변경하지 않고
유출된 키를 변경할 수 있습니다.

이중 인증 암호화 키를 회전하려면:

1. config/secrets.yml 파일에서 이전 키를 찾되, 생산 섹션에서 작업하고 있는지
   확인하십시오. 관심 있는 줄은 다음과 같이 보입니다:

   production:  
     otp_key_base: fffffffffffffffffffffffffffffffffffffffffffffff  
   

2. 새 비밀을 생성합니다:

   # omnibus-gitlab  
   sudo gitlab-rake secret  
   
   # 소스에서 설치  
   bundle exec rake secret RAILS_ENV=production  
   

3. GitLab 서버를 중지하고, 기존 비밀 파일을 백업하고, 데이터베이스를 업데이트합니다:

   # omnibus-gitlab  
   sudo gitlab-ctl stop  
   sudo cp config/secrets.yml config/secrets.yml.bak  
   sudo gitlab-rake gitlab:two_factor:rotate_key:apply filename=backup.csv old_key=<old key> new_key=<new key>  
   
   # 소스에서 설치  
   sudo /etc/init.d/gitlab stop  
   cp config/secrets.yml config/secrets.yml.bak  
   bundle exec rake gitlab:two_factor:rotate_key:apply filename=backup.csv old_key=<old key> new_key=<new key> RAILS_ENV=production  
   

   <old key> 값은 config/secrets.yml에서 읽을 수 있습니다(<new key>는
   이전에 생성되었습니다). 사용자 2FA 비밀의 암호화된 값은 지정된 filename에 기록됩니다.
   오류 발생 시 롤백하는 데 사용할 수 있습니다.

4. config/secrets.yml에서 otp_key_base를 <new key>로 설정하고 다시 시작합니다.
   다시 말하지만, 생산 섹션에서 작업하고 있는지 확인하십시오.

   # omnibus-gitlab  
   sudo gitlab-ctl start  
   
   # 소스에서 설치  
   sudo /etc/init.d/gitlab start  
   

문제가 발생하는 경우(예: 잘못된 <old key> 값을 사용하는 경우), config/secrets.yml의 백업을 복원하고 변경 사항을 롤백할 수 있습니다:

# omnibus-gitlab  
sudo gitlab-ctl stop  
sudo gitlab-rake gitlab:two_factor:rotate_key:rollback filename=backup.csv  
sudo cp config/secrets.yml.bak config/secrets.yml  
sudo gitlab-ctl start  

# 소스에서 설치  
sudo /etc/init.d/gitlab start  
bundle exec rake gitlab:two_factor:rotate_key:rollback filename=backup.csv RAILS_ENV=production  
cp config/secrets.yml.bak config/secrets.yml  
sudo /etc/init.d/gitlab start  

GitLab Duo Pro에 사용자 일괄 할당

• 소개됨 GitLab 16.9에서.

일괄 사용자 할당을 위한 Rake 작업은 GitLab 16.9 및 이후 버전에서 사용할 수 있습니다. GitLab 16.8의 경우, 대신 스크립트 bulk_user_assignment.rb를 사용하세요.

GitLab Duo Pro에 대해 일괄 사용자 할당을 수행하려면 다음 Rake 작업을 사용할 수 있습니다:

bundle exec rake duo_pro:bulk_user_assignment DUO_PRO_BULK_USER_FILE_PATH=path/to/your/file.csv  

파일 경로에 대괄호를 사용하려면 이스케이프하거나 따옴표를 사용할 수 있습니다:

bundle exec rake duo_pro:bulk_user_assignment\['path/to/your/file.csv'\]  
# 또는  
bundle exec rake "duo_pro:bulk_user_assignment['path/to/your/file.csv']"  

CSV 파일은 다음 형식을 가져야 합니다:

username  
user1  
user2  
user3  
user4  
etc..

파일에는 username이라는 헤더가 포함되어야 하며, 각 후속 행은 사용자 할당을 위한 사용자 이름을 나타냅니다.

작업이 다음과 같은 오류 메시지를 발생시킬 수 있습니다:

• User is not found: 지정된 사용자를 찾을 수 없습니다.
• ERROR_NO_SEATS_AVAILABLE: 사용자 할당을 위한 좌석이 더 이상 없습니다.
• ERROR_INVALID_USER_MEMBERSHIP: 사용자가 비활성, 봇 또는 고스트이기 때문에 할당 자격이 없습니다.

관련 주제

• 사용자 비밀번호 재설정