내부 사용자
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
GitLab은 내부 사용자("봇"이라고도 함)를 사용하여 일반 사용자에게 귀속할 수 없는 작업이나 기능을 수행합니다. 내부 사용자는 때때로 기능 개발의 일부로 생성됩니다. GitLab Admin Bot은 일반 사용자가 접근하거나 수정할 수 없는 내부 사용자이며 다음을 포함한 많은 작업을 담당합니다:
히스토리
- GitLab 15.4에서 도입되었습니다. 봇은 사용자 목록에서 배지로 표시됩니다.
GitLab은 내부 사용자("봇"이라고도 함)를 사용하여 일반 사용자에게 귀속할 수 없는 작업이나 기능을 수행합니다.
내부 사용자는:
- GitLab에 의해 자동으로 생성되며 라이선스 한도에 계산되지 않습니다. 내부 사용자를 수동으로 생성할 수 없습니다.
- 기존 사용자 계정이 적용되지 않는 경우에 사용됩니다. 예를 들어 알림을 생성하거나 자동 검토 피드백을 제공할 때.
- 접근이 제한되어 있고 매우 특정한 목적이 있습니다. 인증 또는 API 요청과 같은 일반 사용자 작업에 사용할 수 없습니다.
- 수행하는 작업에 귀속될 수 있는 이메일 주소와 이름이 있습니다.
내부 사용자는 때때로 기능 개발의 일부로 생성됩니다. 예를 들어 GitLab Snippets에서 버전된 Snippets로 마이그레이션하기 위한 GitLab Migration Bot. GitLab Migration Bot은 스니펫의 원래 작성자가 사용할 수 없을 때(예: 사용자가 비활성화된 경우) 스니펫의 작성자로 사용되었습니다.
내부 사용자의 다른 예:
- GitLab Automation Bot
- GitLab Security Bot
- GitLab Security Policy Bot
- Alert Bot
- Ghost User
- Support Bot
- 가져오기 중에 생성된 Placeholder User
- Visual Review Bot
- 프로젝트 액세스 토큰 및 그룹 액세스 토큰을 포함한 리소스 액세스 토큰. 이는
PersonalAccessToken이 있는project_{project_id}_bot_{random_string}및group_{group_id}_bot_{random_string}사용자입니다.
GitLab Admin Bot#
GitLab Admin Bot은 일반 사용자가 접근하거나 수정할 수 없는 내부 사용자이며 다음을 포함한 많은 작업을 담당합니다:
- 프로젝트에 기본 컴플라이언스 프레임워크 적용.
- 휴면 사용자 자동 비활성화.
- 미확인 사용자 자동 삭제.
- 휴면 프로젝트 삭제.
- 사용자 잠금.
GitLab Security Bot#
GitLab Security Bot은 보안 정책을 위반하는 머지 리퀘스트에 댓글을 다는 내부 사용자입니다.
GitLab Security Policy Bot#
GitLab Security Policy Bot은 보안 정책에 정의된 예약된 파이프라인을 트리거하는 내부 사용자입니다. 이 계정은 보안 정책이 적용된 모든 프로젝트에 생성됩니다.
예약된 파이프라인 실행 정책의 경우, 이 봇은 프로젝트 소유자가 명시적으로 액세스를 허용할 때 프라이빗 프로젝트의 CI/CD 구성을 읽을 수 있습니다.
봇 액세스에는 다음 제한이 있습니다:
- 대상 프로젝트에서 Security policy bot access를 활성화해야 합니다.
- 요청한 파일 경로가 프로젝트의 허용된 파일 패턴과 일치해야 합니다.
- 봇 프로젝트는 허용된 그룹 계층 구조 내에 있어야 합니다. 그룹이 구성되지 않은 경우 GitLab은 루트 상위 그룹을 사용합니다.
Security Policy Bot 액세스를 설정하려면 예약된 파이프라인 실행 정책을 참조하세요.