• 규정 준수 관리
• 지속적인 전달
• 그룹 및 프로젝트
• 코드로써의 인프라
• 시크릿 관리
• 보안 정책 관리
• 소스 코드 관리
• 시스템 액세스
• 취약점 관리
• 웹훅

사용 가능한 사용자 정의 권한

다음 권한을 사용할 수 있습니다. 사용자 정의 역할을 만들기 위해 기본 역할에 임의의 조합으로 이러한 권한을 추가할 수 있습니다.

일부 권한은 다른 권한을 먼저 활성화해야 합니다. 예를 들어 취약점 관리 (admin_vulnerability) 권한은 역시 취약점 읽기 (read_vulnerability) 권한이 활성화된 경우에만 활성화할 수 있습니다.

이러한 요구 사항은 다음 표의 필요 권한 열에 문서화되어 있습니다.

규정 준수 관리

이름	필요 권한	설명	도입 버전	피처 플래그	활성화 여부
admin_compliance_framework		규정 준수 프레임워크를 만들고, 읽고, 업데이트하며 삭제할 수 있습니다. 이 권한을 가진 사용자는 또한 프로젝트에 규정 준수 프레임워크 라벨을 할당하고, 그룹의 기본 프레임워크를 설정할 수 있습니다.	GitLab 17.0

지속적인 전달

이름	필요 권한	설명	도입 버전	피처 플래그	활성화 여부
manage_deploy_tokens		그룹이나 프로젝트 수준에서 배포 토큰을 관리할 수 있습니다.	GitLab 17.0

그룹 및 프로젝트

이름	필요 권한	설명	도입 버전	피처 플래그	활성화 여부
admin_group_member		그룹에 사용자를 추가하거나 제거하고 사용자에게 역할을 할당할 수 있습니다. 역할을 할당할 때 사용자 지정 권한을 부여하는 사용자는 사용자의 사용자 정의 역할의 기본 역할과 동일하거나 더 적은 권한을 갖도록 하는 역할을 선택해야 합니다.	GitLab 16.5	admin_group_member	GitLab 16.6
archive_project		프로젝트를 보관할 수 있습니다.	GitLab 16.6	archive_project	GitLab 16.7
remove_group		그룹을 삭제하거나 복원할 수 있습니다. 이 기능은 최상위 그룹을 삭제하는 것을 허용하지 않습니다. 실수로 삭제되지 않도록 보존 기간 설정을 검토하십시오.	GitLab 16.10
remove_project		프로젝트를 삭제할 수 있습니다.	GitLab 16.8

코드로써의 인프라

이름	필요 권한	설명	도입 버전	피처 플래그	활성화 여부
admin_terraform_state		Terraform 명령을 실행하고, Terraform 상태 파일을 잠그거나 해제하고, 파일 버전을 제거할 수 있습니다.	GitLab 16.8

시크릿 관리

이름	필요 권한	설명	도입 버전	피처 플래그	활성화 여부
admin_cicd_variables		CI/CD 변수를 만들고, 읽고, 업데이트하고 삭제할 수 있습니다.	GitLab 16.10

보안 정책 관리

이름	필요 권한	설명	도입 버전	피처 플래그	활성화 여부
manage_security_policy_link		보안 정책 프로젝트를 연결할 수 있습니다.	GitLab 16.11

소스 코드 관리

이름	필요 권한	설명	도입 버전	피처 플래그	활성화 여부
admin_merge_request		Merge Request을 승인할 수 있습니다.	GitLab 16.4
admin_push_rules		그룹이나 프로젝트 수준의 리포지터리에 대한 푸시 규칙을 구성할 수 있습니다.	GitLab 16.11	custom_ability_admin_push_rules
read_code		사용자 인터페이스에서 소스 코드를 읽기 전용으로 액세스할 수 있습니다. 사용자에게 파일 편집이나 다운로드, 리포지터리 클론이나 풀, IDE에서 소스 코드보기, 비공개 프로젝트의 변경 요청 보기를 허용하지는 않습니다.	GitLab 15.7	customizable_roles	GitLab 15.9

시스템 액세스

이름	필요 권한	설명	도입 버전	피처 플래그	활성화 여부
manage_group_access_tokens		그룹 액세스 토큰을 만들고, 읽고, 업데이트하고 삭제할 수 있습니다. 토큰을 만들 때 이 사용자 정의 권한을 가진 사용자는 사용자 지정 역할의 기본 역할과 동일하거나 더 적은 권한을 갖도록 하는 그 토큰의 역할을 선택해야 합니다.	GitLab 16.8
manage_project_access_tokens		프로젝트 액세스 토큰을 만들고, 읽고, 업데이트하고 삭제할 수 있습니다. 토큰을 만들 때 이 사용자 정의 권한을 가진 사용자는 사용자 지정 역할의 기본 역할과 동일하거나 더 적은 권한을 갖도록 하는 그 토큰의 역할을 선택해야 합니다.	GitLab 16.5	manage_project_access_tokens	GitLab 16.8

취약점 관리

이름	필수 권한	설명	도입 버전	피처 플래그	활성화된 상태
admin_vulnerability		취약점 개체를 편집합니다. 상태를 포함하여 이슈에 링크를 추가합니다. read_vulnerability 권한 작업을 포함합니다.	GitLab 16.1
read_dependency		의존성 및 라이선스에 대한 읽기 전용 액세스를 허용합니다.	GitLab 16.3
read_vulnerability		취약점 보고서 및 보안 대시보드를 읽습니다.	GitLab 16.1

웹훅

이름	필수 권한	설명	도입 버전	피처 플래그	활성화된 상태
admin_web_hook		웹훅을 관리합니다.	GitLab 17.0