새 사용자 계정 제한

GitLab 인스턴스에서 새 사용자 계정 생성을 제어하는 방법(계정 생성 비활성화, 관리자 승인 요구, 이메일 도메인 제한, 사용자 상한 설정 등)을 알아보세요.

전제 조건

새 사용자 계정 생성 비활성화

새 사용자 계정에 관리자 승인 요구

사용자 이메일 확인

제한된 접근

제한된 접근 활성화

SAML, SCIM 및 LDAP를 통한 프로비저닝 동작

알려진 문제

사용자 상한

사용자 상한 설정

사용자 상한 제거

사용자 상한에서 제한된 접근으로 변경

비밀번호 복잡도 요구 사항 수정

특정 이메일 도메인을 사용한 계정 생성 허용 또는 거부

이메일 도메인 허용 목록

이메일 도메인 거부 목록

이메일 도메인 허용 목록 또는 거부 목록 생성

LDAP 사용자 필터 설정

역할 승격에 관리자 승인 활성화

새 사용자 계정에 대해 다음과 같은 제한을 시행할 수 있습니다: 계정 생성 방지. 새 계정에 관리자 승인 요구. 사용자 이메일 확인 요구. 특정 이메일 도메인을 사용한 새 계정 허용 또는 거부. 전제 조건 # 관리자 접근 권한이 있어야 합니다. 새 사용자 계정 생성 비활성화 # 기본적으로 GitLab 도메인을 방문하는 모든 사용자가 계정을 생성할 수 있습니다. 공개 GitLab 인스턴스를 운영하는 고객의 경우, 공개 사용자가 계정을 생성할 것으로 예상하지 않는다면 새 계정 생성을 비활성화하는 것을 강력히 권장합니다. GitLab Dedicated의 경우, 인스턴스가 프로비저닝될 때 기본적으로 새 계정 생성이 방지됩니다. 새 계정 생성을 방지하려면: 오른쪽 상단에서 Admin 을 선택합니다. Settings > General 을 선택합니다. New user account restrictions 를 확장합니다. Allow new user accounts 체크박스를 해제한 다음 Save changes 를 선택합니다. 다음 명령을 실행하여 Rails 콘솔 로 새 사용자 계정 생성을 방지할 수도 있습니다: : :Gitlab : :CurrentSettings .update!( signup_enabled: false ) 새 사용자 계정에 관리자 승인 요구 # 이 설정은 새 GitLab 인스턴스에서 기본적으로 활성화되어 있습니다. 이 설정이 활성화되면 GitLab 도메인을 방문하여 등록 양식을 사용하여 새 계정을 생성하는 모든 사용자는 계정을 사용하기 전에 관리자로부터 명시적인 승인 을 받아야 합니다. 이 설정은 사용자 계정이 허용된 경우에만 적용됩니다. 새 사용자 계정에 관리자 승인을 요구하려면: 오른쪽 상단에서 Admin 을 선택합니다. Settings > General 을 선택합니다. New user account restrictions 를 확장합니다. Require admin approval for new user accounts 체크박스를 선택한 다음 Save changes 를 선택합니다. 관리자가 이 설정을 비활성화하면 승인 대기 중인 사용자는 백그라운드 job에서 자동으로 승인됩니다. Note 이 설정은 LDAP 또는 OmniAuth 사용자에게는 적용되지 않습니다. OmniAuth 또는 LDAP를 사용하여 계정을 생성하는 새 사용자에 대한 승인을 시행하려면 OmniAuth 구성 또는 LDAP 구성 에서 block_auto_created_users 를 true 로 설정하세요. 사용자 상한 을 사용하여 새 사용자에 대한 승인을 시행할 수도 있습니다. 사용자 이메일 확인 # 히스토리 GitLab 15.9에서 소프트 이메일 확인이 기능 플래그에서 애플리케이션 설정으로 변경 됨. 계정 생성 시 확인 이메일을 보내고 사용자가 로그인하기 전에 이메일 주소를 확인해야 하도록 설정할 수 있습니다. 새 계정에 사용된 이메일 주소 확인을 시행하려면: 오른쪽 상단에서 Admin 을 선택합니다. Settings > General 을 선택합니다. New user