사용자 정의 역할

Tier: Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated
History
  • Custom roles feature introduced in GitLab 15.7 with a flag named customizable_roles.
  • Enabled by default in GitLab 15.9.
  • Feature flag removed in GitLab 15.10.
  • UI를 통해 사용자 정의 역할을 생성하고 제거할 수 있는 기능이 GitLab 16.4에 도입되었습니다. (도입됨)
  • UI를 통해 사용자 정의 역할로 그룹의 사용자를 추가하거나 사용자의 사용자 정의 역할을 변경하거나 그룹 구성원으로부터 사용자 정의 역할을 제거할 수 있는 기능이 GitLab 16.7에 도입되었습니다. (도입됨)

사용자 정의 역할을 사용하면 조직이 그 조직의 필요에 맞는 정확한 권한과 권한을 갖는 사용자 역할을 생성할 수 있습니다.

사용자 정의 역할 기능의 데모를 보려면 [데모] Ultimate Guest can view code on private repositories via custom role을(를) 참조하세요.

issue 391760에서 개별 사용자 정의 역할 및 권한 요청을 논의할 수 있습니다.

참고: 대부분의 사용자 정의 역할은 seat를 사용하는 청구 가능한 사용자로 간주됩니다. 사용자 정의 역할로 그룹에 사용자를 추가하는 경우, 구독에 포함된 seat보다 더 많은 seat를 사용하여 추가 요금이 발생하는 경우 경고가 표시됩니다.

사용 가능한 권한

사용 가능한 권한에 대한 자세한 내용은 custom permissions을 참조하십시오.

경고: 손님과 같은 하위 기본 역할에 추가된 권한에 따라, 사용자 정의 역할을 갖는 사용자는 일반적으로 Maintainer 역할 이상에게만 제한된 작업을 수행할 수 있습니다. 예를 들어, 사용자 정의 역할이 CI/CD 변수 관리를 포함한 게스트 이상의 권한이라면 이 역할을 가진 사용자는 해당 그룹이나 프로젝트에 의해 추가된 다른 Maintainer 또는 소유자가 추가한 CI/CD 변수를 관리할 수 있습니다.

사용자 정의 역할 생성

사용자 정의 역할은 기본 역할에 권한을 추가하여 생성합니다.

원하는 권한을 선택할 수 있습니다. 예를 들어, 다음과 같은 권한을 가진 사용자 정의 역할을 생성할 수 있습니다.

  • 취약점 보고서 보기.
  • 취약점 상태 변경.
  • 병합 요청 승인.

GitLab SaaS

선행 조건:

  • 그룹에 대한 소유자 역할이 있어야 합니다.
  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. Settings > Roles and Permissions을(를) 선택합니다.
  3. 새 역할 추가를 선택합니다.
  4. 템플릿으로 사용할 베이스 역할에서 기존의 기본 역할을 선택합니다.
  5. 역할 이름에 사용자 정의 역할의 제목을 입력합니다.
  6. 선택 사항. 설명에 사용자 정의 역할에 대한 설명을 입력합니다.
  7. 새로운 사용자 정의 역할에 대한 권한을 선택합니다.
  8. 새 역할 생성을 선택합니다.

Settings > Roles and Permissions에서 모든 사용자 정의 역할의 목록은 다음을 표시합니다:

  • 사용자 정의 역할 이름.
  • 역할 ID.
  • 사용자 정의 역할이 템플릿으로 사용하는 기본 역할.
  • 권한.

Self Managed GitLab 인스턴스

선행 조건:

  • 관리자이거나 그룹에 대한 소유자 역할이 있어야 합니다.
  1. 왼쪽 사이드바 가장 아래에서 Admin Area를 선택합니다.
  2. Settings > Roles and Permissions을(를) 선택합니다.
  3. 상단 드롭다운 목록에서 사용자 정의 역할을 생성하려는 그룹을 선택합니다.
  4. 새 역할 추가를 선택합니다.
  5. 템플릿으로 사용할 베이스 역할에서 기존의 기본 역할을 선택합니다.
  6. 역할 이름에 사용자 정의 역할의 제목을 입력합니다.
  7. 선택 사항. 설명에 사용자 정의 역할에 대한 설명을 입력합니다.
  8. 새로운 사용자 정의 역할에 대한 권한을 선택합니다.
  9. 새 역할 생성을 선택합니다.

Settings > Roles and Permissions에서 모든 사용자 정의 역할의 목록은 다음을 표시합니다:

  • 사용자 정의 역할 이름.
  • 역할 ID.
  • 사용자 정의 역할이 템플릿으로 사용하는 기본 역할.
  • 권한.

사용자 정의 역할을 생성하려면 API를 사용할 수도 있습니다.

사용자 정의 역할 삭제

선행 조건:

  • 관리자이거나 그룹에 대한 소유자 역할이 있어야 합니다.

사용자 정의 역할을 그룹의 구성원이 해당 역할을 가지고 있지 않은 경우에만 해당 역할을 삭제할 수 있습니다. 그룹 또는 프로젝트 구성원에서 사용자 정의 역할의 할당 해제를 참조하세요.

  1. 왼쪽 사이드바에서:
    • Self-managed의 경우, 가장 아래에서 Admin Area를 선택합니다.
    • SaaS의 경우, 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. Settings > Roles and Permissions을(를) 선택합니다.
  3. 사용자 정의 역할을 선택합니다.
  4. 작업 열에서 역할 삭제()를 선택하고 확인을 클릭합니다.

사용자 정의 역할을 삭제하려면 API를 사용할 수도 있습니다. API를 사용하려면 해당 사용자 정의 역할의 id를 알아야 합니다. 이 id를 모르는 경우에는 API 요청을 통해 찾을 수 있습니다.

그룹 또는 프로젝트에 사용자를 사용자 정의 역할로 추가

전제 조건:

사용자를 사용자 정의 역할로 추가하는 경우:

  • 그룹에 추가하려면 그룹의 소유자 역할이 있어야 합니다.
  • 프로젝트에 추가하려면 프로젝트의 유지보수자 역할 이상이어야 합니다.

사용자를 사용자 정의 역할로 추가하려면:

그룹 또는 프로젝트 멤버가 사용자 정의 역할을 가지는 경우, 그룹 또는 프로젝트 멤버 목록에서 Max role 열에 “Custom Role”이 표시됩니다.

기존 그룹 또는 프로젝트 멤버에게 사용자 정의 역할 할당

전제 조건:

기존 멤버에게 사용자 정의 역할을 할당하는 경우:

  • 그룹 멤버의 경우, 그룹의 소유자 역할이 있어야 합니다.
  • 프로젝트 멤버의 경우, 프로젝트의 유지보수자 역할 이상이어야 합니다.

UI를 사용하여 사용자 정의 역할 할당

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹 또는 프로젝트를 찾습니다.
  2. 관리 > 멤버를 선택합니다.
  3. 사용자 정의 역할을 선택할 멤버의 Max role 드롭다운 목록을 선택합니다.
  4. 역할 변경 대화상자에서 다른 사용자 정의 역할을 선택합니다.

API를 사용하여 사용자 정의 역할 할당

  1. 루트 그룹 또는 루트 그룹의 하위 그룹 또는 프로젝트로 게스트로 직접 멤버로 사용자를 초대합니다. 이 시점에서 해당 게스트 사용자는 그룹이나 하위 그룹의 프로젝트 코드를 볼 수 없습니다.
  2. 선택 사항입니다. 사용자 정의 역할을 받는 게스트 사용자의 id를 모릅니다. API 요청을 통해 해당 id를 찾습니다.

  3. Group and Project Members API endpoint를 사용하여 멤버를 Guest+1 역할과 연결합니다: 

    # 프로젝트 멤버십을 업데이트하는 경우
curl --request PUT --header "Content-Type: application/json" --header "Authorization: Bearer <your_access_token>" --data '{"member_role_id": '<member_role_id>', "access_level": 10}' "https://gitlab.example.com/api/v4/projects/<project_id>/members/<user_id>"

# 그룹 멤버십을 업데이트하는 경우
curl --request PUT --header "Content-Type: application/json" --header "Authorization: Bearer <your_access_token>" --data '{"member_role_id": '<member_role_id>', "access_level": 10}' "https://gitlab.example.com/api/v4/groups/<group_id>/members/<user_id>"

    여기서:

    • <project_id<group_id>: 사용자 정의 역할을 받는 멤버십과 관련된 프로젝트 또는 그룹의 id 또는 URL 인코딩된 경로입니다.
    • <member_role_id>: 이전 섹션에서 생성된 멤버 역할의 id입니다.
    • <user_id>: 사용자의 사용자 정의 역할을 받는 id입니다.

    이제 Guest+1 사용자는 이 멤버십과 관련된 모든 프로젝트의 코드를 볼 수 있습니다.

그룹 또는 프로젝트 멤버에서 사용자 정의 역할을 해제

전제 조건:

사용자 정의 역할을 해제하는 경우:

  • 그룹 멤버의 경우, 그룹의 소유자 역할이 있어야 합니다.
  • 프로젝트 멤버의 경우, 프로젝트의 유지보수자 역할 이상이어야 합니다.

그룹 또는 프로젝트 멤버 중에 해당 역할을 가진 멤버가 없는 경우에만 그룹 또는 프로젝트에서 사용자 정의 역할을 제거할 수 있습니다. 이를 위해 다음 중 하나를 사용할 수 있습니다:

UI를 사용하여 사용자 역할 변경

그룹 멤버의 사용자 정의 역할을 제거하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 관리 > 멤버를 선택합니다.
  3. 사용자의 Max role 드롭다운 목록을 선택하여 사용자의 사용자 정의 역할을 제거합니다.
  4. 역할 변경 대화상자에서 기본 역할을 선택합니다.

API를 사용하여 사용자 역할 변경

또한 사용자의 그룹 멤버에서 사용자 정의 역할을 업데이트하거나 제거하기 위해 Group and Project Members API endpoint를 사용하여 빈 member_role_id 값을 전달할 수 있습니다: 

# 프로젝트 멤버십을 업데이트하는 경우
curl --request PUT --header "Content-Type: application/json" --header "Authorization: Bearer <your_access_token>" --data '{"member_role_id": null, "access_level": 10}' "https://gitlab.example.com/api/v4/projects/<project_id>/members/<user_id>"

# 그룹 멤버십을 업데이트하는 경우
curl --request PUT --header "Content-Type: application/json" --header "Authorization: Bearer <your_access_token>" --data '{"member_role_id": null, "access_level": 10}' "https://gitlab.example.com/api/v4/groups/<group_id>/members/<user_id>"

요금 청구 및 좌석 사용

사용자에게 게스트 역할에 사용자 정의 역할을 활성화하면 해당 사용자는 기본 역할보다 높은 권한에 액세스할 수 있으므로:

이 규칙은 사용자의 사용자 정의 역할에 read_code 권한만 활성화된 경우에는 적용되지 않습니다. 특정 권한만 있는 게스트 사용자는 청구 가능한 사용자로 간주되지 않으며 좌석을 사용하지 않습니다.

알려진 문제

  • 사용자가 사용자 정의 역할을 그룹 또는 프로젝트와 공유하는 경우 사용자 정의 역할이 함께 전달되지 않습니다. 사용자는 새 그룹이나 프로젝트에서 일반 게스트 역할을 갖습니다.
  • 감사 사용자를 사용자 정의 역할의 템플릿으로 사용할 수 없습니다.