기업 사용자

Tier: Premium, Ultimate Offering: GitLab.com

기업 사용자는 이메일 도메인을 확인하고 GitLab 구독을 구매한 조직에서 관리하는 사용자 계정을 가지고 있습니다.

기업 사용자는 멤버 목록에서 이름 옆에 Enterprise 배지가 표시되어 식별됩니다.

기업 사용자의 자동 청구

사용자는 두 가지 조건이 모두 충족될 때 자동으로 그룹의 기업 사용자로 청구됩니다:

  1. 사용자의 기본 이메일이 유료 그룹에 의해 확인된 도메인을 가지고 있습니다.
  2. 사용자 계정이 다음 조건 중 하나 이상을 충족합니다:
    • 2021년 2월 1일 이후에 생성되었습니다.
    • 조직의 그룹에 연결된 SAML 또는 SCIM 식별자가 있습니다.
    • provisioned_by_group_id 값이 조직의 그룹 ID와 동일합니다.
    • 2021년 2월 1일 이후에 구독이 구매되거나 갱신된 조직의 그룹의 멤버입니다.

사용자가 기업 사용자로 청구된 후:

  • 그들의 enterprise_group_id 속성은 조직의 그룹 ID로 설정됩니다.
  • 사용자는 환영 이메일을 받습니다.

그룹의 구매한 구독이 만료되거나 취소되면:

그룹의 확인된 도메인이 제거되면:

조직이 확인된 도메인을 다른 유료 그룹으로 이동하면, 그 기업 사용자는 그 그룹의 기업 사용자로 자동 청구됩니다.

기업 사용자 제한

기본 이메일 변경

기업 사용자는 조직이 소유하는 확인된 도메인의 이메일로만 기본 이메일을 변경할 수 있습니다.
조직이 모든 확인된 도메인을 제거하면, 그 기업 사용자들은 기본 이메일 주소를 변경할 수 없습니다.

오직 GitLab 관리자는 기업 사용자의 기본 이메일 주소를 비확인 도메인을 가진 이메일로 변경할 수 있습니다.

기업 사용자의 기본 이메일을 비확인 도메인을 가진 이메일로 변경할 수 있는 권한을 그룹 소유자에게 제공하는 것은 이슈 412966에서 제안되었습니다.

그룹의 확인된 도메인

다음 자동화 프로세스는 확인된 도메인을 사용하여 실행됩니다:

확인된 도메인 설정

사전 요건:

  • 사용자 정의 도메인 이름 example.com 또는 서브도메인 subdomain.example.com.
  • 도메인 소유권을 확인하기 위해 DNS TXT 레코드를 설정할 수 있는 도메인 서버 제어판에 대한 액세스.
  • 그룹 내 프로젝트. 이 프로젝트는 확인된 도메인과 연결되며 삭제되어서는 안 됩니다. 이 프로젝트의 설정에서 페이지 구성 요소(일반 -> 가시성, 프로젝트 기능, 권한 -> 페이지)가 활성화되어 있어야 합니다. 설정에서 페이지 구성 요소가 비활성화되어 있으면 도메인 확인 중에 500 오류가 발생합니다.
  • 프로젝트에 대해 GitLab Pages가 활성화되어 있는지 확인하세요. GitLab Pages가 비활성화되어 있으면 도메인을 추가할 때 오류가 발생할 수 있습니다.
  • 최상위 그룹에 대한 소유자 역할이 있어야 합니다.

도메인 확인은 최상위 그룹과 그 최상위 상위 그룹 아래에 중첩된 모든 하위 그룹 및 프로젝트에 적용됩니다.

한 그룹에 대해 도메인을 두 번 확인할 수 없습니다. 예를 들어, ‘group1’이라는 이름의 그룹이 ‘domain1’이라는 확인된 도메인을 가지고 있으면, ‘group2’라는 이름의 다른 그룹에 대해서는 ‘domain1’을 확인할 수 없습니다.

확인된 도메인을 설정하는 것은 GitLab Pages에서 사용자 정의 도메인을 설정하는 것과 유사합니다. 그러나 다음과 같은 점이 있습니다:

  • GitLab Pages 웹사이트가 필요하지 않습니다.
  • 도메인 확인이 최상위 그룹 및 모든 중 nested 하위 그룹과 프로젝트에 적용되지만, 도메인을 단일 프로젝트에 연결해야 합니다. 도메인 확인:
    • 선택한 프로젝트에 연결됩니다. 프로젝트가 삭제되면 도메인 확인도 제거됩니다.
    • GitLab Pages의 사용자 정의 도메인 확인 기능을 재사용하므로 프로젝트가 필요합니다.
  • 도메인 소유권을 확인하기 위해 DNS 레코드에서 TXT만 구성해야 합니다.

최상위 그룹 도메인 확인 목록에 나타나는 것 외에도 선택한 프로젝트에도 도메인이 나타납니다. 이 프로젝트의 최소 유지 관리자 역할을 가진 구성원은 도메인 확인을 수정하거나 제거할 수 있습니다.

필요한 경우 최상위 그룹 아래에 도메인 확인을 설정하기 위해 새 프로젝트를 생성할 수 있습니다. 이렇게 하면 도메인 확인을 수정할 수 있는 권한이 최소 유지 관리자 역할 이상을 가진 구성원으로 제한되며, 이들은 도메인을 설정할 수 있으므로 그룹의 기업 사용자가 해당 도메인과 일치하도록 이메일을 업데이트할 수 있습니다.

그룹 수준 도메인 확인에 대한 자세한 정보는 epic 5299를 참조하십시오.

1. 일치하는 이메일 도메인을 위한 사용자 정의 도메인 추가

사용자 정의 도메인은 이메일 도메인과 정확히 일치해야 합니다. 예를 들어, 이메일이 username@example.com인 경우, example.com 도메인을 확인하세요.

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 최상위 그룹을 찾습니다.

  2. 설정 > 도메인 확인을 선택합니다.

  3. 오른쪽 상단에서 도메인 추가를 선택합니다.

  4. 도메인에 도메인 이름을 입력합니다.

  5. 프로젝트에서 프로젝트에 연결합니다.

  6. 인증서:
    • SSL 인증서를 가지고 있지 않거나 사용하고 싶지 않다면 Let’s Encrypt를 통한 자동 인증서 관리를 선택한 상태로 두세요.
    • 선택 사항입니다. 인증서 정보 수동 입력 토글을 켜서 SSL/TLS 인증서를 추가합니다. 인증서와 키를 나중에 추가할 수도 있습니다.
  7. 도메인 추가를 선택합니다.

참고: 유효한 인증서는 도메인 확인에 필요하지 않습니다. GitLab Pages를 사용하지 않는 경우 인증서와 관련된 오류 메시지를 무시할 수 있습니다.

2. 인증 코드 받기

새 도메인을 만든 후 인증 코드가 표시됩니다. GitLab에서 값을 복사하여 도메인 제어판에 TXT 레코드로 붙여넣습니다.

인증 코드 받기

3. 도메인 소유권 확인

모든 DNS 레코드를 추가한 후:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.

  2. Settings > Domain Verification을 선택합니다.

  3. 도메인 테이블 행에서 Retry verification ( )를 선택합니다.

도메인 검증

경고: 도메인 검증이 활성화된 GitLab 인스턴스에서 도메인을 7일 이상 검증할 수 없는 경우, 해당 도메인은 GitLab 프로젝트에서 제거됩니다.

노트:

  • 도메인 검증은 GitLab.com 사용자가 기업 사용자로 표시되기 위해 필수입니다.
  • DNS 전파는 최대 24시간이 걸릴 수 있지만, 보통 몇 분 안에 완료됩니다. 완료될 때까지 해당 도메인은 검증되지 않은 상태로 표시됩니다.
  • 도메인이 검증된 후에는 검증 레코드를 유지하세요. 도메인은 주기적으로 재검증되며, 레코드가 제거되면 비활성화될 수 있습니다.
  • 도메인 검증을 위해 유효한 인증서는 필요하지 않습니다.

그룹 내 도메인 보기

그룹에 구성된 모든 도메인을 보려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 상위 그룹을 찾습니다.

  2. Settings > Domain Verification을 선택합니다.

그럼 다음을 확인할 수 있습니다:

  • 추가된 도메인의 목록.
  • 도메인의 검증됨 또는 검증되지 않음 상태.
  • 도메인이 구성된 프로젝트.

그룹 내 도메인 관리

도메인을 편집하거나 제거하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 상위 그룹을 찾습니다.

  2. Settings > Domain Verification을 선택합니다.

  3. Domain Verification을 보는 동안, 해당 도메인 옆에 나열된 프로젝트를 선택합니다.

  4. 관련 GitLab Pages 사용자 지정 도메인 지침에 따라 도메인을 편집하거나 제거합니다.

네임스페이스에서 기업 사용자 관리

유료 요금제의 네임스페이스에 대한 상위 소유자는 해당 네임스페이스의 기업 사용자 계정에 대한 정보를 검색하고 관리할 수 있습니다.

이러한 기업 사용자 전용 작업은 표준 그룹 구성원 권한에 추가입니다.

2단계 인증 비활성화

상위 그룹 소유자는 기업 사용자에 대해 2단계 인증 (2FA)을 비활성화할 수 있습니다.

2FA를 비활성화하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.

  2. Manage > Members를 선택합니다.

  3. Enterprise2FA 배지를 가진 사용자 찾기.

  4. 추가 작업 ( )을 선택하고 2단계 인증 비활성화를 선택합니다.

웹 IDE 및 작업 공간을 위한 확장 마켓플레이스 활성화

  • GitLab 17.0에서 베타로 도입됨, 플래그가 있는 feature flagsweb_ide_oauthweb_ide_extensions_marketplace. 기본적으로 비활성화됨.
  • GitLab.com, 자가 관리 및 GitLab Dedicated에서 web_ide_oauth 활성화됨web_ide_extensions_marketplace 활성화됨 GitLab 17.4에서.
  • GitLab 17.5에서 web_ide_oauth 제거됨.

플래그: 이 기능의 가용성은 기능 플래그에 의해 제어됩니다.

자세한 내용은 기록을 참조하십시오.

상위 그룹에 대한 소유자 역할이 있는 경우, 기업 사용자에 대해 확장 마켓플레이스를 활성화할 수 있습니다.

Web IDE작업 공간을 위한 확장 마켓플레이스를 활성화하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.

  2. Settings > General을 선택합니다.

  3. Permissions and group features 섹션을 확장합니다.

  4. Web IDE and workspaces 아래에서 Enable extension marketplace 체크박스를 선택합니다.

  5. Save changes를 선택합니다.

기업 사용자가 회사 그룹 외부에서 그룹 및 프로젝트를 생성하지 못하도록 방지하기

SAML 아이덴티티 관리자는 SAML 응답을 구성하여 다음을 설정할 수 있습니다:

  • 기업 사용자가 새 최상위 그룹을 생성할 수 있는지 여부.
  • 기업 사용자가 생성할 수 있는 개인 프로젝트의 최대 수.

자세한 내용은 SAML 응답에서 기업 사용자 설정 구성을 참조하세요.

프로비저닝된 사용자를 위한 이메일 확인 우회

최상위 그룹 소유자는 확인된 도메인을 설정하여 확인 이메일을 우회할 수 있습니다.

사용자의 이메일 주소 가져오기

최상위 그룹 소유자는 UI를 사용하여 기업 사용자의 이메일 주소에 접근할 수 있습니다:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트나 그룹을 찾습니다.
  2. 관리 > 구성원을 선택합니다.
  3. 그룹 또는 프로젝트 구성원 페이지에서 기업 사용자의 이름 위에 마우스를 올려 이메일 주소를 확인합니다.

그룹 소유자는 그룹 및 프로젝트 구성원 API를 사용하여 사용자 정보를 확인할 수도 있습니다. 그룹의 기업 사용자의 경우, 이 정보에는 사용자의 이메일 주소가 포함됩니다.

계정에서 기업 관리 기능 제거

기업 사용자의 기본 이메일을 비확인 도메인의 이메일로 변경하면 계정에서 자동으로 기업 배지가 제거됩니다. 이는 사용자의 계정 역할이나 권한을 변경하지 않지만, 그룹 소유자의 이 계정을 관리하는 능력을 제한합니다.

기업 사용자를 위한 비밀번호 인증 비활성화

최상위 그룹 소유자는 기업 사용자를 위한 비밀번호 인증을 비활성화할 수 있습니다.

문제 해결

기업 사용자의 2단계 인증을 비활성화할 수 없음

기업 사용자에게 Enterprise 배지가 없는 경우, 최상위 그룹 소유자는 해당 사용자에 대해 2FA를 비활성화하거나 재설정할 수 없습니다. 대신 소유자는 기업 사용자에게 사용 가능한 복구 옵션을 고려하도록 안내해야 합니다.