엔터프라이즈 사용자
엔터프라이즈 사용자는 인증된 이메일 도메인을 보유한 조직에서 사용자 계정을 관리하고 GitLab 구독을 구매한 경우에 갖는 유저입니다.
엔터프라이즈 사용자는 멤버 목록에서 이름 옆에 있는 엔터프라이즈 뱃지에 의해 식별됩니다.
엔터프라이즈 사용자의 자동 청구
사용자는 다음 조건을 모두 충족했을 때 그룹의 엔터프라이즈 사용자로 자동으로 청구됩니다.
- 사용자의 주 이메일이 유료 그룹에 의해 인증된 도메인을 사용합니다.
- 사용자 계정이 다음 조건 중 하나 이상을 충족합니다.
- 2021년 2월 1일 이후에 생성되었습니다.
- 조직 그룹에 SAML 또는 SCIM 식별이 연결되어 있습니다.
-
provisioned_by_group_id
값이 조직 그룹의 ID와 동일합니다. - 구독이 2021년 2월 1일 이후에 구매 또는 갱신된 조직 그룹의 멤버입니다.
사용자가 엔터프라이즈 사용자로 청구되면:
-
enterprise_group_id
속성이 조직 그룹의 ID로 설정됩니다. - 사용자는 환영 이메일을 받습니다.
그룹의 구독이 만료되거나 취소된 경우:
- 엔터프라이즈 사용자로 청구된 사용자는 해당 그룹의 엔터프라이즈 사용자로 남습니다.
- 그룹은 엔터프라이즈 사용자를 관리할 수 없습니다.
- 해당 사용자 계정에는 엔터프라이즈 사용자 제한이 적용됩니다.
- 유료 구독이 갱신될 때까지 새로운 사용자는 자동으로 해당 그룹과 연결되지 않습니다.
그룹의 인증된 도메인이 제거된 경우:
- 엔터프라이즈 사용자로 청구된 사용자는 해당 그룹의 엔터프라이즈 사용자로 남습니다.
- 해당 사용자 계정에는 엔터프라이즈 사용자 제한이 적용됩니다.
- 도메인이 인증될 때까지 새로운 사용자는 자동으로 해당 그룹과 연결되지 않습니다.
조직이 인증된 도메인을 다른 유료 그룹으로 이동하는 경우, 해당 그룹의 엔터프라이즈 사용자는 자동으로 청구됩니다.
엔터프라이즈 사용자 제한
기본 이메일 변경
엔터프라이즈 사용자는 조직이 인증한 도메인과 일치하는 이메일로만 기본 이메일을 변경할 수 있습니다. 조직이 인증한 도메인을 모두 제거하면 해당 엔터프라이즈 사용자는 기본 이메일 주소를 변경할 수 없습니다.
GitLab 관리자만이, 엔터프라이즈 사용자의 기본 이메일 주소를 인증되지 않은 도메인의 이메일로 변경할 수 있습니다.
그룹 소유자가 그룹의 엔터프라이즈 사용자의 기본 이메일 주소를 인증되지 않은 도메인의 이메일로 변경할 수 있도록 하는 기능은 이슈 412966에서 제안되었습니다.
그룹의 인증된 도메인
다음의 자동화된 프로세스에서는 인증된 도메인이 실행됩니다.
인증된 도메인 설정
전제 조건:
- 사용자 정의 도메인 이름
example.com
또는 하위 도메인subdomain.example.com
. - 도메인의 소유권을 인증하기 위해 DNS
TXT
레코드를 설정할 수 있는 도메인 서버 제어판에 접속할 수 있습니다. - 그룹 내 프로젝트. 이 프로젝트는 인증된 도메인에 연결되며 삭제되어서는 안 됩니다. 또한 이 프로젝트는 설정에서 페이지 구성요소가 활성화되어 있어야 합니다 (일반 -> 가시성, 프로젝트 기능, 권한 -> 페이지). 페이지 구성요소가 설정에서 비활성화된 경우, 도메인 인증 중에
500
오류가 발생합니다. - 프로젝트에 대한 GitLab Pages가 활성화되어 있어야 합니다. GitLab Pages가 비활성화된 경우 도메인 추가가 오류를 유발할 수 있습니다.
- 최상위 그룹에서 소유자 권한이 있어야 합니다.
도메인 인증은 최상위 그룹 및 해당 최상위 상위 그룹과 모든 하위 그룹 및 프로젝트에 적용됩니다.
하나의 그룹에 도메인을 여러 번 인증할 수 없습니다. 예를 들어 ‘group1’이라는 그룹에 ‘domain1’이라는 인증된 도메인이 있으면 ‘group2’라는 다른 그룹에서도 ‘domain1’을 인증할 수 없습니다.
인증된 도메인 설정은 GitLab Pages의 사용자 정의 도메인 설정과 유사합니다. 그러나 다음과 같은 차이가 있습니다.
- GitLab Pages 웹사이트가 필요하지 않습니다.
- 도메인을 선택한 프로젝트에 연결해야 합니다. 도메인 인증이 적용되는 최상위 그룹과 모든 중첩된 하위 그룹 및 프로젝트에 연결됩니다. 도메인 인증:
- 선택한 프로젝트에 묶여 있습니다. 프로젝트가 삭제되면 도메인 인증도 제거됩니다.
- 프로젝트에서 처음 설정됩니다. 즉, 프로젝트에 대해 도메인을 지정해야 합니다.
- 도메인의 소유권을 인증하려면 DNS 레코드의
TXT
만 구성해야 합니다.
최상위 그룹의 도메인 인증 목록에 표시되며, 해당 프로젝트에도 표시됩니다. 이 프로젝트의 멤버 중 최소한의 유지자 권한을 갖춘 사용자가 도메인 인증을 수정하거나 제거할 수 있습니다.
필요한 경우 최상위 그룹에 직접 도메인 인증을 설정하기 위해 새 프로젝트를 만들 수 있습니다. 이 경우, 도메인 인증을 수정할 권한이 있는 사용자는 적어도 유지자 권한을 갖는 멤버뿐입니다. 이 사용자들은 도메인을 설정할 수 있기 때문에, 이들은 그룹의 엔터프라이즈 사용자가 이 도메인에 맞는 이메일로 업데이트할 수 있도록 허용합니다.
그룹 수준 도메인 인증에 대한 자세한 내용은 epic 5299을 참조하세요.
1. 일치하는 이메일 도메인에 대한 사용자 정의 도메인 추가
사용자 정의 도메인은 이메일 도메인과 정확히 일치해야 합니다. 예를 들어 이메일이 username@example.com
이라면, example.com
도메인을 인증해야 합니다.
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 최상위 그룹을 찾습니다.
- 설정 > 도메인 인증을 선택합니다.
- 오른쪽 상단에서 도메인 추가를 선택합니다.
- 도메인에 도메인 이름을 입력합니다.
- 프로젝트에서 프로젝트에 연결합니다.
-
인증서:
- SSL 인증서가 없거나 사용하고 싶지 않다면 Let’s Encrypt를 사용한 자동 인증서 관리를 선택합니다.
- 선택사항. SSL/TLS 인증서를 추가하려면 수동으로 인증서 정보 입력 토글을 켜십시오. 나중에 인증서와 키를 추가할 수도 있습니다.
- 도메인 추가를 선택합니다.
참고: 도메인 인증에는 유효한 인증서가 필요하지 않습니다. GitLab Pages를 사용하지 않는 경우, 인증서에 관한 오류 메시지는 무시할 수 있습니다.
2. 확인 코드 가져오기
새 도메인을 생성한 후, 확인 코드가 표시됩니다. GitLab에서 값을 복사하여 도메인의 제어 패널에 TXT
레코드로 붙여넣으세요.
3. 도메인 소유권 확인
모든 DNS 레코드를 추가한 후:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾으세요.
- 설정 > 도메인 확인을 선택하세요.
- 도메인 테이블 행에서 재시도 확인 ()을 선택하세요.
경고: 도메인 확인이 활성화된 GitLab 인스턴스의 경우, 도메인이 7일 동안 확인되지 않으면 해당 도메인이 GitLab 프로젝트에서 제거됩니다.
참고:
- 도메인 확인은 GitLab.com 사용자가 기업 사용자로 표시되기 위해 필수입니다.
- DNS 전파는 최대 24시간이 소요될 수 있지만, 보통 몇 분이면 완료됩니다. 완료될 때까지 도메인은 확인되지 않은 상태로 표시됩니다.
- 도메인이 확인된 후에는 확인 레코드를 그대로 남겨두세요. 도메인은 주기적으로 재확인되며, 해당 레코드가 제거되면 비활성화될 수 있습니다.
- 도메인 확인에 유효한 인증서는 필요하지 않습니다.
그룹 내 도메인 보기
그룹에 구성된 모든 도메인을 보려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 최상위 그룹을 찾으세요.
- 설정 > 도메인 확인을 선택하세요.
그러면 다음이 표시됩니다:
- 추가된 도메인 목록.
- 확인된 도메인 또는 확인되지 않은 도메인의 상태.
- 도메인이 구성된 프로젝트.
그룹 내 도메인 관리
도메인을 편집하거나 제거하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 최상위 그룹을 찾으세요.
- 설정 > 도메인 확인을 선택하세요.
- 도메인 확인을 보는 중에 해당 도메인 옆에 표시된 프로젝트를 선택하세요.
- 관련 GitLab Pages custom domains 설명을 따라 도메인을 편집하거나 제거하세요.
네임스페이스에서 기업 사용자 관리
유료 요금제의 최상위 소유자는 해당 네임스페이스의 기업 사용자 계정에 관한 정보를 검색하고 관리할 수 있습니다.
이러한 기업 사용자별 작업은 기본적인 그룹 구성원 권한에 추가됩니다.
이중 인증 비활성화
- GitLab 15.8에서 소개되었습니다.
최상위 그룹 소유자는 기업 사용자의 이중 인증(2FA)을 비활성화할 수 있습니다.
2FA를 비활성화하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾으세요.
- 관리 > 구성원을 선택하세요.
- 기업 및 2FA 뱃지가 있는 사용자를 찾으세요.
- 더 많은 작업 ()을 선택하고 이중 인증 비활성화를 선택하세요.
웹 IDE 및 작업 공간을 위한 확장 마켓플레이스 활성화
- GitLab 17.0에서 베타로 도입되었습니다. 기본적으로 비활성화됨.
- 기능 플래그
web_ide_oauth
가 GitLab.com, Self-Managed, GitLab Dedicated에서 활성화되었으며, 기능 플래그web_ide_extensions_marketplace
가 GitLab.com에서 GitLab 17.4에서 활성화되었습니다.- 기능 플래그
web_ide_oauth
가 GitLab 17.5에서 제거되었습니다.
플래그: 이 기능의 가용성은 기능 플래그에 의해 제어됩니다. 자세한 내용은 이력을 참조하세요.
최상위 그룹의 소유자는 기업 사용자를 위해 확장 마켓플레이스를 활성화할 수 있습니다.
웹 IDE 및 작업 공간을 위한 확장 마켓플레이스를 활성화하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾으세요.
- 설정 > 일반을 선택하세요.
- 권한 및 그룹 기능 섹션을 펼치세요.
- 웹 IDE 및 작업 공간 아래에서 확장 마켓플레이스 활성화 확인란을 선택하세요.
- 변경 사항 저장을 선택하세요.
기업 사용자가 법인 그룹 외에 그룹 및 프로젝트를 생성하는 것을 방지
SAML ID 관리자는 SAML 응답을 구성하여 다음을 설정할 수 있습니다:
- 기업 사용자가 새 상위 그룹을 만들 수 있는지 여부.
- 기업 사용자가 만들 수 있는 개인 프로젝트의 최대 수.
자세한 내용은 SAML 응답에서 기업 사용자 설정 구성을 참조하세요.
프로비저닝된 사용자의 이메일 확인 우회
최상위 그룹 소유자는 확인된 도메인을 통해 확인 이메일 우회 설정을 할 수 있습니다.
사용자 이메일 주소 가져오기
최상위 그룹 소유자는 UI를 사용하여 기업 사용자의 이메일 주소에 액세스할 수 있습니다:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾으세요.
- 관리 > 구성원을 선택하세요.
- 그룹 또는 프로젝트 멤버 페이지에서 기업 사용자의 이름에 마우스를 올리면 이메일 주소가 표시됩니다.
그룹 소유자는 그룹 및 프로젝트 멤버 API를 사용하여 사용자 정보에 액세스할 수도 있습니다. 그룹의 기업 사용자에 대한 정보로 이 정보에는 사용자의 이메일 주소도 포함됩니다.
계정에서 기업 관리 기능 제거
기업 사용자의 주 이메일 주소를 확인되지 않은 도메인의 이메일로 변경하면 해당 계정에서 자동으로 기업 뱃지가 제거됩니다. 이로 인해 사용자의 계정 역할이나 권한은 변경되지 않지만 그룹 소유자가 해당 계정을 관리하는 능력이 제한됩니다.
기업 사용자의 비밀번호 인증 비활성화
최상위 그룹 소유자는 기업 사용자의 비밀번호 인증을 비활성화할 수 있습니다.
문제 해결
기업 사용자의 이중 요소 인증을 비활성화할 수 없음
기업 사용자에게 Enterprise 뱃지가 없는 경우 최상위 그룹 소유자는 해당 사용자의 이중 요소 인증을 비활성화 또는 재설정할 수 없습니다. 대신, 소유자는 기업 사용자에게 사용 가능한 복구 옵션을 고려할 것을 권유해야 합니다.