• 프로젝트 엑세스 토큰 생성
• 프로젝트 엑세스 토큰 취소
• 프로젝트 엑세스 토큰의 스코프
• 프로젝트 액세스 토큰 생성 활성화 또는 비활성화
• 액세스 토큰 만료
• 프로젝트용 봇 사용자
• 토큰 가용성

프로젝트 엑세스 토큰

• GitLab 16.1에서 체험 구독에서 사용할 수 있게 됨. 기본 접두어가 추가되었습니다.

프로젝트 엑세스 토큰은 비밀번호와 유사하지만 리소스 엑세스를 제한하고 제한된 역할을 선택하며 만료 날짜를 제공할 수 있습니다.

참고: 프로젝트의 실제 엑세스는 역할과 권한 및 토큰 스코프의 조합으로 제어됩니다.

프로젝트 엑세스 토큰을 사용하여 다음을 인증할 수 있습니다:

• GitLab API로
• HTTP 기본 인증을 사용할 때 Git으로:
  • 사용자 이름으로 빈 값 이외의 모든 값.
  • 비밀번호로 프로젝트 엑세스 토큰.

프로젝트 엑세스 토큰은 그룹 엑세스 토큰 및 개인 엑세스 토큰과 유사하지만 프로젝트에 대해 제한되므로 다른 프로젝트의 리소스에 액세스하는 데 사용할 수 없습니다.

자체 호스팅된 인스턴스에서 프로젝트 엑세스 토큰은 개인 엑세스 토큰의 경우 최대 수명 제한과 동일하게 적용됩니다. (제한이 설정된 경우)

프로젝트 엑세스 토큰을 사용할 수 있습니다.

• GitLab SaaS에서: 프리미엄 또는 얼티메이트 라이선스 티어가 있을 경우, 체험 라이선스로 하나의 프로젝트 엑세스 토큰만 사용할 수 있습니다.
• GitLab의 자체 호스팅된 인스턴스에서: 모든 라이선스 티어. Free 티어가 있는 경우 프로젝트 엑세스 토큰 생성 비활성화를 고려하여 잠재적인 남용 가능성을 줄일 수 있습니다.

프로젝트 엑세스 토큰으로는 그룹, 프로젝트 또는 개인 엑세스 토큰을 생성할 수 없습니다.

프로젝트 엑세스 토큰은 개인 엑세스 토큰의 기본 접두어 설정을 상속합니다.

프로젝트 엑세스 토큰 생성

• GitLab 15.1에서 도입됨, 소유자는 프로젝트 엑세스 토큰에 소유자 역할을 선택할 수 있습니다.
• GitLab 15.3에서 도입됨, 기본 만료 기간 30일 및 기본 역할로 게스트가 UI에서 보여집니다.
• 영구 프로젝트 엑세스 토큰 생성 기능이 GitLab 16.0에서 제거되었습니다.

경고: 만료 날짜가 없는 프로젝트 엑세스 토큰을 생성하는 기능은 GitLab 15.4에서 사용 중지되었으며, GitLab 16.0에서 제거되었습니다. 기존 토큰에 만료 날짜가 추가된 자세한 내용은 엑세스 토큰 만료 문서를 참조하세요.

프로젝트 엑세스 토큰을 생성하려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 설정 > 엑세스 토큰을 선택합니다.
3. 새 토큰 추가를 선택합니다.
4. 이름을 입력하세요. 토큰 이름은 프로젝트를 볼 수 있는 권한이 있는 모든 사용자에게 표시됩니다.
5. 토큰의 만료 날짜를 입력하세요.
   • 토큰은 해당 날짜에 UTC 자정에 만료됩니다. 만료 날짜가 2024-01-01인 토큰의 만료는 2024-01-01의 00:00:00 UTC에 발생합니다.
   • 만료 날짜를 입력하지 않는 경우, 기본적으로 현재 날짜보다 30일 후에 만료됩니다.
   • 기본적으로 이 날짜는 현재 날짜보다 최대 365일 이후까지 설정할 수 있습니다.
   • 자체 호스팅된 인스턴스에서는 엑세스 토큰의 최대 수명 제한 설정이 최대 허용 가능한 수명을 제한할 수 있습니다.
6. 토큰의 역할을 선택하세요.
7. 원하는 스코프를 선택하세요.
8. 프로젝트 엑세스 토큰 생성을 선택하세요.

프로젝트 엑세스 토큰이 표시됩니다. 프로젝트 엑세스 토큰을 안전한 위치에 저장하세요. 페이지를 떠나거나 새로 고침한 후에는 다시 볼 수 없습니다.

경고: 프로젝트 엑세스 토큰은 내부 사용자로 취급됩니다. 내부 사용자가 프로젝트 엑세스 토큰을 생성하는 경우 해당 토큰은 내부로 설정된 모든 프로젝트에 엑세스할 수 있습니다.

프로젝트 엑세스 토큰 취소

• GitLab 17.3에서 도입됨, retain_resource_access_token_user_after_revoke라는 플래그로 취소된 토큰을 볼 수 있게 됨. 기본값으로 비활성화됨.

프로젝트 엑세스 토큰을 취소하려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 설정 > 엑세스 토큰을 선택합니다.
3. 취소할 프로젝트 엑세스 토큰 옆에서 취소()를 선택합니다.

GitLab 17.3부터 사전에 retain_resource_access_token_user_after_revoke 기능 플래그를 활성화하면 엑티브 및 인액티브한 취소된 프로젝트 엑세스 토큰을 엑세스 토큰 페이지에서 볼 수 있습니다. 기능 플래그를 활성화하지 않으면 활성 토큰만 볼 수 있습니다. 인액티브 프로젝트 엑세스 토큰 테이블:

• 다음이 포함됨:
  • 취소되었지만 아직 만료되지 않은 기존 토큰. 이러한 토큰이 만료되면 더 이상 테이블에 표시되지 않습니다.
  • 기능 플래그가 활성화된 후 생성된 취소된 토큰들. 이러한 토큰들은 만료된 후에도 테이블에 남아 있습니다.
• 다음이 포함되지 않음:
  • 이미 만료되거나 취소된 토큰.
  • 미래에 만료될 토큰 또는 취소되지 않은 토큰.

프로젝트 엑세스 토큰의 스코프

• k8s_proxy는 GitLab 16.4에서 k8s_proxy_pat이라는 플래그와 함께 도입되었으며 기본적으로 활성화되었습니다.
• 기능 플래그 k8s_proxy_pat은 GitLab 16.5에서 제거되었습니다.

스코프는 프로젝트 엑세스 토큰으로 인증할 때 수행할 수 있는 작업을 결정합니다.

참고: 내부 프로젝트와 관련한 프로젝트 엑세스 토큰 생성에서의 경고를 참조하세요.

스코프	설명
api	컨테이너 레지스트리, 의존성 프록시 및 패키지 레지스트리를 포함한 지정된 프로젝트 API에 대한 완전한 읽기 및 쓰기 액세스를 부여합니다.
read_api	패키지 레지스트리를 포함한 지정된 프로젝트 API에 대한 읽기 액세스를 부여합니다.
read_registry	프로젝트가 비공개이고 인증이 필요한 경우 컨테이너 레지스트리 이미지에 대한 읽기 액세스(풀)를 부여합니다.
write_registry	컨테이너 레지스트리에 대한 쓰기 액세스(푸시)를 부여합니다. 이미지를 푸시하려면 읽기 및 쓰기 액세스가 필요합니다.
read_repository	레포지토리에 대한 읽기 액세스(풀)를 부여합니다.
write_repository	레포지토리에 대한 읽기 및 쓰기 액세스(풀 및 푸시)를 부여합니다.
create_runner	프로젝트에서 러너를 만들 권한을 허용합니다.
manage_runner	프로젝트에서 러너를 관리할 권한을 허용합니다.
ai_features	GitLab Duo에 대한 API 작업을 수행할 수 있는 권한을 부여합니다. 이 스코프는 JetBrains용 GitLab Duo 플러그인과 함께 작동하도록 설계되었습니다. 다른 확장 기능에 대해서는 스코프 요구 사항을 확인하세요.
k8s_proxy	프로젝트에서 쿠버네티스 API 호출을 수행할 수 있는 권한을 부여합니다.

프로젝트 액세스 토큰 생성 활성화 또는 비활성화

상위 그룹의 모든 프로젝트에 대한 프로젝트 액세스 토큰 생성을 활성화하거나 비활성화하려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. 설정 > 일반을 선택합니다.
3. 권한 및 그룹 피처를 확장합니다.
4. 권한에서 이 그룹에서 사용자가 프로젝트 액세스 토큰 및 그룹 액세스 토큰을 만들 수 있음 확인란을 선택하거나 선택 해제합니다.

생성이 비활성화되어 있더라도 기존의 프로젝트 액세스 토큰을 사용하고 취소할 수 있습니다.

액세스 토큰 만료

기존의 프로젝트 액세스 토큰에 만료 날짜가 자동으로 적용되는지 여부는 사용 중인 GitLab 오퍼링 및 GitLab 16.0 이상으로 업그레이드한 시기에 따라 달라집니다:

• GitLab.com의 경우, 16.0 마일스톤 동안, 만료 날짜가 없는 기존의 프로젝트 액세스 토큰에 자동으로 만료 날짜가 현재 날짜로부터 365일 후인 날짜로 지정되었습니다.
• GitLab self-managed의 경우, GitLab 15.11 또는 이전 버전에서 GitLab 16.0 이상으로 업그레이드한 경우:
  • 2024년 7월 23일 이전에 만료 날짜가 없는 기존의 프로젝트 액세스 토큰에 자동으로 만료 날짜가 현재 날짜로부터 365일 후인 날짜로 지정되었습니다. 이 변경은 파괴적인 변화입니다.
  • 2024년 7월 24일 이후에 만료 날짜가 없는 기존의 프로젝트 액세스 토큰에 만료 날짜가 지정되지 않았습니다.

GitLab self-managed의 경우, 다음 GitLab 버전 중 하나를 새로 설치하는 경우, 기존의 프로젝트 액세스 토큰에 만료 날짜가 자동으로 적용되지 않습니다:

• 16.0.9
• 16.1.7
• 16.2.10
• 16.3.8
• 16.4.6
• 16.5.9
• 16.6.9
• 16.7.9
• 16.8.9
• 16.9.10
• 16.10.9
• 16.11.7
• 17.0.5
• 17.1.3
• 17.2.1

프로젝트용 봇 사용자

• GitLab 17.2에서 변경되었습니다. retain_resource_access_token_user_after_revoke라는 플래그로 사용 중지되었습니다. 새로운 봇 사용자가 만료 날짜 없이 멤버로 만들어지고, 토큰이 나중에 취소되거나 만료될 때 봇 사용자가 유지됩니다. 봇 사용자는 삭제되지 않으며 해당 레코드는 Ghost 사용자로 이동되지 않습니다.

플래그: 프로젝트 액세스 토큰이 취소된 후 봇 사용자의 동작은 피처 플래그로 제어됩니다. 자세한 내용은 히스토리를 참조하십시오.

프로젝트용 봇 사용자는 GitLab에서 생성된 무료 사용자입니다.
프로젝트 액세스 토큰을 만들 때마다 봇 사용자가 만들어지고 프로젝트에 추가됩니다.
봇 사용자는 과금 대상 사용자가 아니므로 라이선스 한도로 계산되지 않습니다.

프로젝트용 봇 사용자는 프로젝트 액세스 토큰의 선택된 역할 및 범위에 해당하는 권한이 부여됩니다.

• 이름은 토큰의 이름으로 설정됩니다.
• 사용자 이름은 project_{project_id}_bot_{random_string}로 설정됩니다. 예: project_123_bot_4ffca233d8298ea1.
• 이메일은 project_{project_id}_bot_{random_string}@noreply.{Gitlab.config.gitlab.host}로 설정됩니다. 예: project_123_bot_4ffca233d8298ea1@noreply.example.com.

프로젝트 액세스 토큰을 사용하여 수행된 API 호출은 해당하는 봇 사용자와 연관됩니다.

프로젝트용 봇 사용자:

• 프로젝트의 멤버 목록에 포함되지만 수정할 수 없습니다. 토큰이 만료되면 멤버십이 만료됩니다.
• 다른 프로젝트에 추가할 수 없습니다.
• 프로젝트의 최대 역할은 소유자입니다. 자세한 내용은 프로젝트 액세스 토큰 만들기를 참조하십시오.

프로젝트 액세스 토큰이 취소되면:

• 봇 사용자가 삭제됩니다.
• 모든 레코드는 Ghost 사용자라는 시스템 전체 사용자로 이동됩니다.

또한 그룹용 봇 사용자를 참조하십시오.

토큰 가용성

여러 개의 프로젝트 액세스 토큰은 유료 구독에서만 가능합니다. 프리미엄 및 얼티밋 체험 구독에서는 하나의 프로젝트 액세스 토큰만 포함되어 있습니다. 자세한 내용은 “GitLab 체험판 FAQ”의 “포함된 내용”을 참조하십시오.