외부 사용자

특정 리소스에 대한 제한된 권한으로 외부 멤버에게 제한된 접근 권한을 부여합니다.

외부 사용자는 인스턴스의 내부 또는 비공개 그룹 및 프로젝트에 대한 제한된 접근 권한을 가집니다. 일반 사용자와 달리 외부 사용자는 그룹 또는 프로젝트에 명시적으로 추가되어야 합니다. 하지만 일반 사용자와 마찬가지로 외부 사용자에게는 멤버 역할이 할당되고 관련 권한 이 모두 부여됩니다. 외부 사용자: 공개 그룹, 프로젝트 및 스니펫에 접근할 수 있습니다. 멤버인 내부 또는 비공개 그룹 및 프로젝트에 접근할 수 있습니다. 멤버인 모든 최상위 그룹에 하위 그룹, 프로젝트 및 스니펫을 만들 수 있습니다. 개인 네임스페이스에 그룹, 프로젝트 또는 스니펫을 만들 수 없습니다. 외부 사용자는 일반적으로 조직 외부의 사용자가 특정 프로젝트에만 접근해야 할 때 생성됩니다. 외부 사용자에게 역할을 할당할 때는 역할과 관련된 프로젝트 표시 여부 및 권한 에 주의해야 합니다. 예를 들어 외부 사용자가 비공개 프로젝트에 대해 Guest 역할이 할당된 경우 코드에 접근할 수 없습니다. Note 외부 사용자는 청구 가능한 사용자로 계산되며 라이선스 시트를 소비합니다. 외부 공급자 목록을 생성한 경우 , 나열된 공급자로 로그인하는 사용자는 자동으로 외부로 표시됩니다. 외부 사용자 생성 # 전제 조건: 관리자 접근 권한. 새 외부 사용자를 만들려면: 오른쪽 상단 모서리에서 Admin 을 선택합니다. Overview > Users 를 선택합니다. New user 를 선택합니다. Account 섹션에서 필요한 계정 정보를 입력합니다. 선택 사항. Access 섹션에서 프로젝트 제한 또는 사용자 유형 설정을 구성합니다. External 체크박스를 선택합니다. Create user 를 선택합니다. 다음을 통해 외부 사용자를 만들 수도 있습니다: SAML 그룹 . LDAP 그룹 . 외부 공급자 목록 . 사용자 API . 새 사용자를 기본적으로 외부로 설정 # 모든 새 사용자를 기본적으로 외부로 설정하도록 인스턴스를 구성할 수 있습니다. 나중에 이러한 사용자 계정을 수정하여 외부 지정을 제거할 수 있습니다. 이 기능을 구성할 때 이메일 주소를 식별하는 데 사용되는 정규 표현식을 정의할 수도 있습니다. 일치하는 이메일을 가진 새 사용자는 제외되며 외부 사용자로 표시되지 않습니다. 이 정규 표현식은 다음을 충족해야 합니다: Ruby 형식을 사용해야 합니다. JavaScript로 변환 가능해야 합니다. 대소문자 무시 플래그가 설정되어 있어야 합니다( /regex pattern/i ). 예시: \.int@example\.com$ : .int@domain.com 으로 끝나는 이메일 주소와 일치합니다. ^(?:(?!\.ext@example\.com).)*$\r? : .ext@example.com 을 포함하지 않는 이메일 주소와 일치합니다. Warning 정규 표현식을 추가하면 정규 표현식 서비스 거부(ReDoS) 공격의 위험이 증가할 수 있습니다. 전제 조건: GitLab Self-Managed 인스턴스의 관리자여야 합니다. 새 사용자를 기본적으로 외부로 만들려면: 오른쪽 상단 모서리에