• 승인 규칙 추가
• 승인 규칙 편집
• 승인 규칙 삭제
• 여러 승인 규칙
• 승인자로 지정된 사용자
  • 그룹 승인자
  • 코드 소유자의 타당한 승인자로 추가
• Reporter 역할을 가진 사용자에 대한 승인 권한 활성화
• 병합 요청 승인 규칙 수정 또는 무시
• 규칙에 다중 승인 필요 요청
• 선택 사항 승인 규칙 구성
• 보호된 브랜치의 승인
• 보안 승인
• 문제 해결
  • 승인 규칙 이름을 비워 둘 수 없습니다
  • 그룹은 프로젝트에서 명시적 또는 상속된 개발자 역할이 필요합니다

병합 요청 승인 규칙

승인 규칙은 병합 요청이 병합되기 전에 받아야 하는 승인 수와 승인해야 하는 사용자를 정의합니다. 그것들은 코드 소유자와 함께 사용될 수 있어서 변경 내용이 특정 영역을 담당하는 그룹과 기능을 유지하는 그룹에 의해 모두 검토되도록 보장합니다.

승인 규칙을 정의할 수 있습니다:

• 프로젝트 기본값으로.
• 병합 요청마다.

승인 규칙을 구성할 수 있습니다:

• 인스턴스 수준에서.

기본 승인 규칙을 정의하지 않으면 어떤 사용자도 병합 요청을 승인할 수 있습니다. 규칙을 정의하지 않더라도 프로젝트 설정에서 필요한 승인자의 최소 수를 여전히 강제할 수 있습니다.

커다란 프로젝트나 특정 지역에서 병합 요청이 수행되는 경우, 대상(상위) 프로젝트의 기본 승인 규칙이 사용되며, 원본(포크)이 아닙니다.

병합 요청 승인은 전역적으로 구성되어 정책이 적용될 수 있습니다. 병합 요청 승인 정책은 더 세부적인 구성 옵션으로 더 많은 유연성을 제공합니다.

승인 규칙 추가

• GitLab 15.3에 도입된 모든 보호된 브랜치의 승인 규칙.

필수 조건:

• 프로젝트의 유지자 역할을 적어도 가지고 있어야 합니다.
• GitLab.com에서 그룹을 승인자로 추가하려면 그룹의 구성원이거나 그룹이 공개 그룹이어야 합니다.

병합 요청 승인 규칙을 추가하려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 설정 > 병합 요청을 선택합니다.
3. 병합 요청 승인 섹션에서 승인 규칙 섹션 내에서 승인 규칙 추가를 선택합니다.
4. 오른쪽 사이드바에서 필드를 완료합니다:
   • 필요한 승인, 0의 값은 선택적 규칙을 만들고 0보다 큰 숫자는 필수 규칙을 만듭니다. 필요한 승인의 최대 수는 100입니다.
   • 승인자 추가에서 사용자 또는 그룹을 선택하여 승인자로 지정된 사용자 또는 그룹을 선택합니다.
5. 변경 사항 저장을 선택합니다. 여러 승인 규칙을 추가할 수 있습니다.

승인 규칙 설정을 위해 귀하의 구성은 새 규칙이 기존 병합 요청에 적용되는지 여부를 결정합니다:

• 승인 규칙 오버라이드가 허용되면, 기본 규칙에 대한 변경 사항은 기존 병합 요청에 적용되지 않으며, 규칙의 대상 브랜치에 대한 변경을 제외하고 적용되지 않습니다.
• 승인 규칙 오버라이드가 허용되지 않으면, 기본 규칙에 대한 모든 변경이 기존 병합 요청에 적용됩니다. 승인 규칙이 이전에 수동으로 오버라이드된 경우에는 수정되지 않습니다.

승인 규칙 편집

필수 조건:

• 프로젝트의 유지자 역할을 적어도 가지고 있어야 합니다.
• GitLab.com에서 그룹을 승인자로 추가하려면 그룹의 구성원이거나 그룹이 공개 그룹이어야 합니다.

병합 요청 승인 규칙을 편집하려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 설정 > 병합 요청을 선택합니다.
3. 병합 요청 승인 섹션에서 승인 규칙 섹션 내에서 편집하려는 규칙 옆에서 편집을 선택합니다.
4. 오른쪽 사이드바에서 필드를 편집합니다:
   • 필요한 승인, 0의 값은 선택적 규칙을 만들고 0보다 큰 숫자는 필수 규칙을 만듭니다. 필요한 승인의 최대 수는 100입니다.
   • 사용자 또는 그룹을 제거하려면 제거할 그룹 또는 사용자를 식별하고 제거를 선택합니다 ().
5. 변경 사항 저장을 선택합니다.

승인 규칙 삭제

필수 조건:

• 프로젝트의 유지자 역할을 적어도 가지고 있어야 합니다.

병합 요청 승인 규칙을 삭제하려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 설정 > 병합 요청을 선택합니다.
3. 병합 요청 승인 섹션에서 삭제하려는 규칙 옆에서 휴지통을 선택합니다 ().
4. 승인자 제거를 선택합니다.

여러 승인 규칙

병합 요청에 여러 승인 규칙을 강제로 적용하려면 프로젝트에 여러 기본 승인 규칙을 추가하세요.

승인자로 지정된 사용자가 병합 요청을 승인하면 승인자가 속한 모든 규칙의 남은 승인 수(승인 열)가 감소됩니다:

개요는 다중 승인자를 참조하세요.

승인자로 지정된 사용자

프로젝트에 대한 승인자로 지정되기 위해서는 사용자가 다음 중 적어도 하나에 속해야 합니다:

• 프로젝트
• 프로젝트의 즉시 상위 그룹.
• 프로젝트와 공유된 그룹.
• 승인자로 추가된 그룹.

개발자 역할을 가진 사용자 중 다음 중 하나에 해당하는 경우 병합 요청을 승인할 수 있습니다:

• 프로젝트나 병합 요청 수준에서 승인자로 추가된 사용자.
• 병합 요청에서 변경된 파일의 코드 소유자를 사용하는 사용자.

보고자 역할을 가진 사용자는 다음 모두에 해당하는 경우에만 승인할 수 있습니다:

• 사용자가 프로젝트와 공유된 그룹의 일부여야 합니다. 그 그룹은 적어도 보고자 역할을 가져야 합니다.
• 그 그룹이 병합 요청 승인자로 추가되어 있어야 합니다.

자세한 지침은 보고자 역할 사용자를 위한 병합 요청 승인 역할 분리을 참조하세요.

병합 요청 검토에 참여한 사용자를 나타내기 위해 병합 요청의 승인 위젯은 Commented by 열을 표시합니다. 이 열은 병합 요청에 의견을 단 승인자를 나열합니다. 작성자와 검토자가 병합 요청의 내용에 대한 문의를 할 사람을 식별하는 데 도움이 됩니다.

필요한 승인 수가 할당된 승인자 수보다 큰 경우, 프로젝트에서 개발자 역할을 적어도 가진 사용자의 승인은 필수 승인 수를 충족하는 데 도움이 됩니다. 그러나 이 사용자들이 승인 규칙에 명시적으로 나열되지 않았더라도 프로젝트에서 최소한 개발자 역할을 가진 사용자의 승인이 필수 승인 수를 충족하는 데 도움이 됩니다.

그룹 승인자

그룹 사용자를 승인자로 추가할 수 있습니다. 이 그룹의 직접 멤버는 모두 규칙을 승인할 수 있습니다. 상속된 멤버는 규칙을 승인할 수 없습니다.

일반적으로 그룹은 최상위 네임스페이스 내의 하위 그룹입니다. 외부 그룹과 협업하는 경우를 제외하고는요. 다른 그룹과 협업하는 경우에는, 해당 그룹을 그룹 승인자로 할당하기 전에 프로젝트에 대한 액세스 권한을 공유해야 합니다.

사용자의 승인 그룹의 멤버십은 다음과 같은 방식으로 개별 승인 능력에 영향을 미칩니다:

• 상속된 멤버는 승인자로 간주되지 않습니다. 직접 멤버만이 병합 요청을 승인할 수 있습니다.
• 후에 개별 승인자로 추가되는 그룹 승인자 그룹의 사용자는 두 명이 아닌 한 명의 승인자로 계산됩니다.
• 병합 요청 작성자는 기본적으로 자신의 병합 요청에서 타당한 승인자로 간주되지 않습니다. 이 동작을 변경하려면 저자 승인 방지 프로젝트 설정을 비활성화하세요.
• 병합 요청의 커미터는 병합 요청을 승인할 수 있습니다. 이 동작을 변경하려면 커미터 승인 방지 프로젝트 설정을 활성화하세요.

코드 소유자의 타당한 승인자로 추가

코드 소유자를 저장소에 추가하면 해당 파일 소유자가 프로젝트의 타당한 승인자가 됩니다. 이 병합 요청 승인 규칙을 활성화하려면:

1. 왼쪽 사이드바에서 검색 또는이동을 선택하고 프로젝트를 찾습니다.
2. Settings > 병합 요청을 선택합니다.
3. 병합 요청 승인 섹션에서 승인 규칙 섹션에서 모든 타당한 사용자 규칙을 찾습니다.
4. 필요한 승인 열에 필요한 승인 수를 입력합니다.

또한, 보호된 브랜치를 위해 코드 소유자 승인을 필요로 합니다.

Reporter 역할을 가진 사용자에 대한 승인 권한 활성화

Reporter 역할을 가진 사용자가 보호된 브랜치로 병합할 수 있도록 하려면, 병합 요청을 승인할 수있는 권한을 부여해야 할 수 있습니다. 일부 사용자(예: 매니저)는 코드를 푸시하거나 병합할 권한이 필요하지 않을 수 있지만, 제안된 작업을 계속해서 감시해야 할 수 있습니다.

전제 조건:

• 이 방법은 모든 브랜치 또는 모든 보호된 브랜치 설정과는 작동하지 않습니다.
• 추가된 사용자가 해당 그룹의 일부인 경우라도, 개별 사용자가 아닌 그룹을 승인 규칙에 추가해야 합니다.

이 사용자들에 대한 승인 권한을 활성화하려면:

1. 보호된 브랜치를 작성합니다.
2. 새 그룹을 만듭니다.
3. 사용자를 그룹에 추가하고 사용자에게 Reporter 역할을 선택하세요. Reporter보다 높은 권한의 역할을 할당하지 마세요. 이 알려진 문제로 인해 예상치 못한 동작이 발생할 수 있습니다.
4. 프로젝트를 그룹과 공유하고 최소한 Reporter 역할을 선택하세요.
5. 왼쪽 사이드바에서 검색 또는이동을 선택하고 프로젝트를 찾습니다.
6. Settings > 병합 요청을 선택합니다.
7. 병합 요청 승인 섹션에서 승인 규칙 섹션:
   • 새 규칙의 경우, 승인 규칙 추가를 선택하고 보호된 브랜치를 대상으로 정합니다.
   • 기존 규칙의 경우, 편집을 선택하고 보호된 브랜치를 대상으로 정합니다.
8. 오른쪽 사이드바에서 승인자 추가를 선택하여 만든 그룹을 선택하세요.
9. 변경사항 저장을 선택하세요.

병합 요청 승인 규칙 수정 또는 무시

프로젝트의 병합 요청 승인 규칙을 번경하려면 다음 중 하나를 수행할 수 있습니다:

• 기존 병합 요청을 편집합니다.
• 새로운 병합 요청을 생성합니다.

전제 조건:

• 관리자 액세스권이 있거나, 다음 중 모두 충족하는 경우:
  • 최소한 Developer 역할이 있어야 하거나, 프로젝트가 외부 멤버의 기여를 허용해야 합니다.
  • 병합 요청의 작성자여야 합니다.
  • 프로젝트 설정 병합 요청에서 승인 규칙 편집 방지이 비활성화되어 있어야 합니다.

병합 요청의 승인자를 무시하려면:

1. 새 병합 요청을 작성할 때, 승인 규칙 섹션으로 스크롤하여 원하는 승인 규칙을 추가하거나 제거한 후 병합 요청 생성을 선택하세요.
2. 기존 병합 요청을 볼 때:
   1. 왼쪽 사이드바에서 검색 또는이동을 선택하고 프로젝트를 찾습니다.
   2. Code > 병합 요청을 선택하고 병합 요청을 찾습니다.
   3. 편집을 선택합니다.
   4. 승인 규칙 섹션으로 스크롤합니다.
   5. 원하는 승인 규칙을 추가하거나 제거합니다.
   6. 변경사항 저장을 선택합니다.

관리자는 병합 요청 승인 설정을 변경하여 사용자가 병합 요청의 승인 규칙을 무시하지 못하도록 할 수 있습니다.

규칙에 다중 승인 필요 요청

두 개 이상의 승인이 필요한 승인 규칙을 만들려면:

• 규칙을 추가하거나 편집할 때, 필요한 승인을 2 또는 그 이상으로 설정하세요.

스승인 규칙에 다중 승인이 필요하도록 하려면, API를 사용하여 approvals_required 속성을 2 또는 그 이상으로 설정할 수도 있습니다.

선택 사항 승인 규칙 구성

병합 요청 승인은 승인을 받기를 원하는 프로젝트에서 선택 사항일 수 있습니다. 승인 규칙을 선택 사항으로 만들려면:

• 규칙을 생성하거나 수정할 때, 필요한 승인을 0으로 설정하세요.

선택사항 승인 규칙을 만들려면, API를 사용하여 approvals_required 속성을 0으로 설정할 수도 있습니다.

보호된 브랜치의 승인

• 모든 보호된 브랜치 대상 브랜치 옵션은 GitLab 15.3에서 도입되었습니다.

승인 규칙은 종종 기본 브랜치 같은 특정 브랜치에만 관련이 있습니다. 기본 브랜치와 같은 특정 브랜치에 대한 승인 규칙을 구성하려면:

1. 승인 규칙을 만듭니다.
2. 프로젝트로 이동하여 설정 > 병합 요청을 선택합니다.
3. 병합 요청 승인 섹션으로 이동하고 승인 규칙으로 스크롤합니다.
4. 대상 브랜치에 대해:
   • 모든 보호된 브랜치에 규칙을 적용하려면 모든 보호된 브랜치를 선택합니다.
   • 특정 브랜치에 규칙을 적용하려면 목록에서 선택합니다.
5. 이 구성을 활성화하려면 보호된 브랜치에서 코드 소유자 승인을 필요로 함을 참고하세요.

보안 승인

• 보안 승인은 GitLab 15.0에서 도입되었습니다.
• Bot 코멘트가 포함된 승인은 GitLab 16.2에서 도입되었으며 security_policy_approval_notification이라는 플래그로 설정되었습니다. 기본적으로 활성화됩니다.
• Bot 코멘트가 포함된 승인은 GitLab 16.3에서 일반적으로 사용 가능해졌습니다. 기능 플래그 security_policy_approval_notification이 제거되었습니다.

병합 요청 승인 정책을 사용하여 병합 요청에 대한 보안 승인을 기본 브랜치의 취약성 상태를 기반으로 정의할 수 있습니다. 각 보안 정책의 세부 정보는 병합 요청 구성의 보안 승인 섹션에 표시됩니다.

보안 승인 규칙은 파이프라인이 완료될 때까지 모든 병합 요청에 적용됩니다. 보안 승인 규칙의 적용으로 사용자들은 보안 스캔이 실행되기 전에 코드를 병합할 수 없습니다. 파이프라인이 완료된 후에는 보안 승인 규칙이 여전히 필요한지 확인하기 위해 확인됩니다. 파이프라인의 스캐너가 문제를 식별하고 보안 승인이 필요한 경우, 병합 요청에 관련 단계가 필요함을 나타내는 Bot 코멘트가 생성됩니다.

이러한 정책은 보안 정책 편집기에서 생성 및 편집됩니다.

문제 해결

승인 규칙 이름을 비워 둘 수 없습니다

이 유효성 검사 오류에 대한 해결책으로 API를 통해 승인 규칙을 삭제할 수 있습니다.

1. 프로젝트 수준 규칙을 가져옵니다.
2. 규칙을 삭제합니다.

이 유효성 검사 오류에 대한 자세한 내용은 이슈 285129를 읽어보세요.

그룹은 프로젝트에서 명시적 또는 상속된 개발자 역할이 필요합니다

승인을 처리할 그룹을 만드는 경우, 해당 그룹의 멤버가 검토가 필요한 프로젝트의 여러 영역에 생성될 수 있습니다. 이 경우에는 그룹의 멤버가 해당 프로젝트에 액세스 권한을 가지고 있지 않으면 병합 요청을 승인할 수 없을 수 있습니다.

예시:

아래와 같은 그룹 구조에서 프로젝트 1이 하위 그룹 1에 속하고, 하위 그룹 4에는 사용자들이 있습니다.

프로젝트 1에는 프로젝트 레벨 승인 규칙이 있으며, 하위 그룹 4가 승인자로 할당됩니다. 병합 요청이 생성되면, 하위 그룹 4의 승인자가 가능한 승인자 목록에 나타납니다. 그러나, 하위 그룹 4의 사용자들이 병합 요청을 보기 위한 권한이 없기 때문에 404 오류가 반환됩니다. 이를 처리하기 위해, 그룹은 프로젝트 멤버로 초대되어야 합니다. 이제 하위 그룹 4의 사용자들은 승인할 수 있습니다.