프로젝트의 구성원

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

구성원은 프로젝트에 접근할 수 있는 사용자 및 그룹입니다.

각 구성원은 역할을 부여받으며, 이는 그들이 프로젝트에서 수행할 수 있는 작업을 결정합니다.

구성원 유형

  • 변경됨: GitLab 16.10에서 회원 페이지의 멤버 탭에 초대된 그룹 구성원을 표시하도록 webui_members_inherited_users라는 플래그가 추가됨. 기본적으로 비활성화.
  • GitLab 17.0에서 webui_members_inherited_users 기능 플래그가 활성화됨 GitLab.com 및 self-managed에서.
  • GitLab 17.4에서 webui_members_inherited_users제거됨. 기본적으로 초대된 그룹의 구성원이 표시됨.

사용자는 그룹 또는 프로젝트의 구성원이 직접 또는 간접적으로 될 수 있습니다.

간접 구성원 자격은 상속되거나 공유되거나 상속된 공유될 수 있습니다.

구성원 유형 구성원 프로세스
직접 사용자가 현재 그룹 또는 프로젝트에 직접 추가됨.
상속 사용자가 현재 그룹 또는 프로젝트를 포함하는 상위 그룹의 구성원임.
공유 사용자가 현재 그룹 또는 프로젝트에 초대된 그룹의 구성원임.
상속된 공유 사용자가 현재 그룹 또는 프로젝트의 조상 그룹에 초대된 그룹의 구성원임.
간접 상속, 공유 또는 상속된 공유 구성원을 위한 포괄적인 용어.
%%{init: { "fontFamily": "GitLab Sans" }}%% flowchart RL accTitle: 구성원 유형 accDescr: 구성원 유형 및 그 상속 설명 subgraph Group A A(직접 구성원) B{{공유 구성원}} subgraph Project X H(직접 구성원) C{{상속 구성원}} D{{상속된 공유 구성원}} E{{공유 구성원}} end A-->|Project X에서 상속 구성원\nGroup A에서 직접 구성원|C end subgraph Group C G(직접 구성원) end subgraph Group B F(직접 구성원) end F-->|Group B\nGroup A에 초대됨|B B-->|Project X에서 상속 구성원\nGroup A에서 간접 구성원|D G-->|Group C가 Project X에 초대됨|E

프로젝트 구성원 페이지

위의 예에서:

  • Administratordemo 그룹에서 상속된 구성원입니다.
  • User 0demo 그룹에서 상속된 구성원입니다.
  • User 1은 이 프로젝트에 초대된 Acme 그룹의 공유 구성원입니다.
  • User 2demo 그룹에 초대된 Toolbox 그룹의 상속된 공유 구성원입니다.
  • User 3은 이 프로젝트에 추가된 직접 구성원입니다.

프로젝트에 사용자 추가

  • 만료 접근 이메일 알림이 GitLab 16.2에서 도입됨.
  • 하위 그룹 및 프로젝트의 직접 구성원에 대한 접근 만료 날짜가 GitLab 17.4에서 제거됨.

사용자를 프로젝트에 추가하여 직접 구성원이 되고 작업을 수행할 수 있는 권한을 부여합니다.

전제 조건:

사용자를 프로젝트에 추가하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 관리 > 구성원을 선택합니다.
  3. 구성원 초대를 선택합니다.

  4. 사용자에게:

    • GitLab 계정이 있는 경우, 사용자 이름을 입력합니다.
    • GitLab 계정이 없는 경우, 이메일 주소를 입력합니다.
  5. 기본 역할 또는 사용자 정의 역할을 선택합니다.

  6. 선택 사항. 접근 만료 날짜를 선택합니다.
    해당 날짜 이후로, 사용자는 더 이상 프로젝트에 접근할 수 없습니다.

    접근 만료 날짜를 선택한 경우, 프로젝트 구성원은 접근 만료 7일 전에 이메일 알림을 받습니다.

    경고:
    유지 관리자에게는 역할이 만료될 때까지 완전한 권한이 있으며, 자신의 접근 만료 날짜를 연장할 수 있는 능력이 포함됩니다.

  7. 초대를 선택합니다.
    사용자를 다음 방법으로 초대한 경우:

    • GitLab 사용자 이름을 통해, 그들은 구성원 목록에 추가됩니다.
    • 이메일 주소를 통해, 초대장이 그들의 이메일 주소로 전송되며, 계정을 생성하라는 요청을 받습니다.
      초대를 수락하지 않으면, GitLab은 2일, 5일, 10일 후에 알림 이메일을 보냅니다.
      수락되지 않은 초대는 90일 후에 자동으로 삭제됩니다.

할당할 수 있는 역할

할당할 수 있는 최대 역할은 그룹에 대한 Owner 또는 Maintainer 역할이 있는지 여부에 따라 다릅니다. 예를 들어, 설정할 수 있는 최대 역할은 다음과 같습니다:

  • Owner (50), 프로젝트에 대해 Owner 역할이 있는 경우.
  • Maintainer (40), 프로젝트에 대해 Maintainer 역할이 있는 경우.

Owner 역할은 그룹에만 추가할 수 있습니다.

승진 대기 중인 사용자 보기

승진 관리가 활성화되면, 관리자가 청구 가능한 사용자가 될 요청을 승인해야 합니다.

승진 대기 중인 사용자를 보려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 관리 > 구성원을 선택합니다.
  3. 역할 승진 탭을 선택합니다.

역할 승진 탭이 표시되지 않으면, 프로젝트에 승진 대기 중인 사용자가 없습니다.

만료 및 역할 업데이트

사용자가 다음과 같다면:

  • 프로젝트의 직접 구성원인 경우, 만료역할 필드를 프로젝트에서 직접 업데이트할 수 있습니다.
  • 상속된, 공유된 또는 상속된 공유 구성원인 경우, 만료역할 필드는 구성원이 유래한 그룹에서 업데이트해야 합니다.

그룹과 프로젝트 공유

사용자를 한 명씩 추가하는 대신, 전체 그룹과 프로젝트를 공유할 수 있습니다.

다른 프로젝트에서 구성원 가져오기

다른 프로젝트의 직접 구성원을 자신의 프로젝트로 가져올 수 있습니다.

가져온 프로젝트 구성원은 가져온 프로젝트의 권한을 그대로 유지합니다.

참고: 프로젝트의 직접 구성원만 가져옵니다. 상속된 또는 공유된 구성원은 가져오지 않습니다.

사전 요구사항:

  • Maintainer 또는 Owner 역할이 필요합니다.

가져오는 구성원의 역할이 목표 프로젝트에 대해 다음과 같으면:

  • Maintainer인 경우, 소스 프로젝트에서 Owner 역할을 가진 구성원은 Maintainer 역할로 가져옵니다.
  • Owner인 경우, 소스 프로젝트에서 Owner 역할을 가진 구성원은 Owner 역할로 가져옵니다.

프로젝트의 구성원을 가져오려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 관리 > 구성원을 선택합니다.
  3. 프로젝트에서 가져오기를 선택합니다.
  4. 프로젝트를 선택합니다. 당신이 Maintainer인 프로젝트만 볼 수 있습니다.
  5. 프로젝트 구성원 가져오기를 선택합니다.

가져오기가 성공하면, 성공 메시지가 표시됩니다. 구성원 탭에서 가져온 구성원을 보려면 페이지를 새로 고치세요.

프로젝트에서 구성원 제거

사용자가 다음과 같다면:

  • 프로젝트의 직접 구성원인 경우, 프로젝트에서 직접 제거할 수 있습니다.
  • 부모 그룹에서 상속된 구성원인 경우, 부모 그룹에서만 제거할 수 있습니다.

사전 요구사항:

  • 다음 역할을 가진 직접 구성원을 제거하려면:
    • Maintainer, Developer, Reporter 또는 Guest 역할, Maintainer 역할이 있어야 합니다.
    • Owner 역할, Owner 역할이 있어야 합니다.
  • 선택 사항. 그들에게 할당된 모든 문제 및 병합 요청에서 구성원을 할당 해제합니다.

프로젝트에서 구성원을 제거하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 관리 > 구성원을 선택합니다.
  3. 제거하려는 프로젝트 구성원 옆에 있는 구성원 제거를 선택합니다.
  4. 선택 사항. 확인 대화 상자에서 이 사용자를 관련 문제 및 병합 요청에서 할당 해제 체크박스를 선택합니다.
  5. 개인 프로젝트에서 민감한 정보가 유출되지 않도록 하려면, 구성원이 개인 리포지토리를 포크했거나 웹후크를 생성하지 않았는지 확인합니다. 기존 포크는 상위 프로젝트의 변경 사항을 계속 수신하며, 웹후크는 업데이트를 계속 수신합니다. 또한 그룹 외부에서 프로젝트 포크를 방지하도록 프로젝트를 구성할 수 있습니다.
  6. 구성원 제거를 선택합니다.

사용자 제거 후 다시 초대할 수 없도록 하기

Maintainer 또는 Owner 역할을 가진 사용자가 관리자가 제거한 후에도 그룹이나 프로젝트에 재가입할 수 있는 경쟁 조건을 악용할 수 있습니다.

이 문제를 방지하기 위해 GitLab 관리자는 다음과 같은 조치를 취할 수 있습니다:

  • GitLab Rails 콘솔에서 악의적인 사용자 세션을 제거합니다.
  • 악의적인 사용자로 가장하여:
    • 프로젝트에서 사용자를 제거합니다.
    • 사용자를 GitLab에서 로그아웃합니다.
  • 악의적인 사용자 계정을 차단합니다.
  • 악의적인 사용자 계정을 제거합니다.
  • 악의적인 사용자 계정의 비밀번호를 변경합니다.

프로젝트 구성원 필터링 및 정렬

프로젝트에서 구성원을 필터링하고 정렬할 수 있습니다.

직접 구성원 표시

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 관리 > 구성원을 선택합니다.
  3. 구성원 필터 상자에서 Membership = Direct를 선택합니다.
  4. Enter 키를 누릅니다.

간접 구성원 표시

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 관리 > 구성원을 선택합니다.
  3. 구성원 필터 상자에서 Membership = Indirect를 선택합니다.
  4. Enter 키를 누릅니다.

프로젝트에서 구성원 검색

프로젝트 구성원을 검색하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 관리 > 구성원을 선택합니다.
  3. 검색 상자에 구성원의 이름, 사용자 이름 또는 이메일을 입력합니다.
  4. Enter 키를 누릅니다.

프로젝트에서 구성원 정렬

다음 기준으로 구성원을 오름차순 또는 내림차순으로 정렬할 수 있습니다:

  • 계정 이름
  • 접근 권한 부여 날짜
  • 프로젝트에서 구성원이 가진 역할
  • 사용자 생성 날짜
  • 최신 활동 날짜
  • 마지막 로그인 날짜

구성원을 정렬하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 관리 > 구성원을 선택합니다.
  3. 구성원 목록 상단의 드롭다운 목록에서 정렬할 항목을 선택합니다.

프로젝트에 대한 액세스 요청

GitLab 사용자는 프로젝트의 구성원이 되기 위해 요청할 수 있습니다.

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 구성원이 되고 싶은 프로젝트를 찾습니다.
  2. 오른쪽 상단에서 수직 Ellipsis( )를 선택하고 액세스 요청을 선택합니다.

최근에 활동한 프로젝트 Maintainers 또는 Owners에게 이메일이 전송됩니다.

최대 열 개의 프로젝트 Maintainers 또는 Owners가 알림을 받습니다.

모든 프로젝트 Owner 또는 Maintainer가 요청을 승인하거나 거부할 수 있습니다.

프로젝트 Maintainers는 Owner 역할 접근 요청을 승인할 수 없습니다.

프로젝트에 직접 Owner 또는 Maintainer가 없는 경우, 프로젝트의 상위 그룹의 최근 활동한 Owner가 알림을 받습니다.

프로젝트에 대한 액세스 요청 철회

요청이 승인되기 전에 프로젝트에 대한 액세스 요청을 철회할 수 있습니다.

액세스 요청을 철회하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 액세스 요청을 했던 프로젝트를 찾습니다.
  2. 프로젝트 이름 옆에서 액세스 요청 철회를 선택합니다.

사용자가 프로젝트에 대한 액세스를 요청하지 못하도록 방지

사용자가 프로젝트에 대한 액세스를 요청하지 못하도록 할 수 있습니다.

전제 조건:

  • 프로젝트에 대한 Owner 역할을 가지고 있어야 합니다.
  • 프로젝트는 공개적이어야 합니다.
  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 설정 > 일반을 선택합니다.
  3. 가시성, 프로젝트 기능, 권한을 확장합니다.
  4. 프로젝트 가시성 아래에서 사용자가 액세스를 요청할 수 있음 체크 박스가 선택되지 않도록 합니다.
  5. 변경 사항 저장을 선택합니다.

멤버십 및 가시성 권한

멤버십 유형에 따라 그룹 또는 프로젝트의 구성원에게는 서로 다른 가시성 수준과 권한이 부여됩니다.

다음 표는 프로젝트 구성원의 멤버십 및 가시성 권한을 나열합니다.

작업 직접 프로젝트 구성원 상속된 프로젝트 구성원 직접 공유 프로젝트 구성원 상속된 공유 프로젝트 구성원
보드 생성
상위 그룹의 이슈 보기 1
상위 그룹의 레이블 보기
상위 그룹의 마일스톤 보기
다른 그룹으로 공유되기 아니오 아니오 아니오
다른 프로젝트로 가져오기 아니오 아니오 아니오
다른 구성원과 프로젝트 공유하기

각주:

  1. 사용자는 액세스할 수 있는 프로젝트의 이슈만 볼 수 있습니다.

다음 표는 그룹 구성원의 멤버십 및 가시성 권한을 나열합니다.

작업 직접 그룹 구성원 상속된 그룹 구성원 직접 공유 그룹 구성원 상속된 공유 그룹 구성원
보드 생성
상위 그룹의 이슈 보기
상위 그룹의 레이블 보기
상위 그룹의 마일스톤 보기

다음 예에서 User는:

  • subgroup의 직접 구성원입니다.

  • subsubgroup의 상속된 구성원입니다.

  • subgroup-2subgroup-3의 간접 구성원입니다.

  • subsubgroup-2subsubgroup-3의 간접 상속된 구성원입니다.

%%{init: { "fontFamily": "GitLab Sans" }}%% graph TD accTitle: 그룹 상속 다이어그램 accDescr: 서브그룹을 통한 사용자 상속, 직접 및 간접 모두 classDef user stroke:green,color:green; root --> subgroup --> subsubgroup root-2 --> subgroup-2 --> subsubgroup-2 root-3 --> subgroup-3 --> subsubgroup-3 subgroup -. shared .-> subgroup-2 -. shared .-> subgroup-3 User-. member .- subgroup class User user