사용자 지정 권한

요약

사용자 지정 권한을 사용하면 조직에 필요한 특정 사용자 지정 권한만 있는 권한을 생성할 수 있습니다. 사용자 지정 권한에는 두 가지 유형이 있습니다: 사용자 지정 권한 기능의 데모는 [Demo] Ultimate Guest can view code on private repositories via custom role을 참조하세요.

히스토리

GitLab 16.4에서 UI로 사용자 지정 권한을 생성하고 제거하는 기능이 도입되었습니다.
GitLab 16.7에서 UI를 사용하여 사용자 지정 권한으로 그룹에 사용자를 추가하거나, 사용자의 사용자 지정 권한을 변경하거나, 그룹 구성원에서 사용자 지정 권한을 제거하는 기능이 도입되었습니다.
GitLab 16.9에서 GitLab Self-Managed에서 인스턴스 전체 사용자 지정 권한을 생성하고 제거하는 기능이 도입되었습니다.
GitLab 17.7에서 사용자 지정 관리자 권한이 custom_ability_read_admin_dashboard라는 플래그와 함께 실험으로 도입되었습니다.
GitLab 17.9에서 UI로 사용자 지정 관리자 권한을 관리하는 기능이 custom_admin_roles라는 플래그와 함께 도입되었습니다. 기본적으로 비활성화됩니다.
GitLab 18.3에서 사용자 지정 관리자 권한이 일반 제공됩니다. 기능 플래그 custom_admin_roles가 기본적으로 활성화됩니다.
GitLab 19.0에서 기능 플래그 custom_admin_roles 제거됨.

사용자 지정 권한을 사용하면 조직에 필요한 특정 사용자 지정 권한만 있는 권한을 생성할 수 있습니다. 각 사용자 지정 권한은 기존의 기본 권한을 기반으로 합니다. 예를 들어, Guest 권한을 기반으로 하지만 프로젝트 리포지터리의 코드를 볼 수 있는 권한도 포함하는 사용자 지정 권한을 생성할 수 있습니다.

사용자 지정 권한에는 두 가지 유형이 있습니다:

사용자 지정 멤버 권한:
- 그룹 또는 프로젝트의 멤버에게 할당할 수 있습니다.
- 모든 서브그룹 또는 프로젝트에서 동일한 권한을 얻습니다. 자세한 내용은 구성원 유형을 참조하세요.
- 시트를 사용하며 청구 가능 사용자가 됩니다.
  - read_code 권한만 포함하는 사용자 지정 Guest 멤버 권한은 시트를 사용하지 않습니다.
사용자 지정 관리자 권한:
- 인스턴스의 모든 사용자에게 할당할 수 있습니다.
- 특정 관리자 작업을 수행할 수 있는 권한을 얻습니다.

사용자 지정 권한 기능의 데모는 [Demo] Ultimate Guest can view code on private repositories via custom role을 참조하세요.

사용자 지정 멤버 권한 생성#

사용자 지정 멤버 권한을 생성하려면 기본 GitLab 권한을 선택하고 추가 권한을 추가합니다. 기본 권한은 사용자 지정 권한에 사용 가능한 최소 권한을 정의합니다. 감사인을 기본 권한으로 사용할 수 없습니다.

사용자 지정 권한은 일반적으로 Maintainer 또는 Owner 권한으로 제한되는 작업을 허용할 수 있습니다. 예를 들어, CI/CD 변수를 관리할 권한이 있는 사용자 지정 권한은 다른 Maintainer 또는 Owner가 추가한 CI/CD 변수도 관리할 수 있게 합니다.

사용자 지정 멤버 권한은 그룹과 프로젝트에서 사용할 수 있습니다:

GitLab.com에서 사용자 지정 권한이 생성된 최상위 그룹 아래.
GitLab Self-Managed 및 GitLab Dedicated에서 전체 인스턴스.

사전 요구 사항:

GitLab.com의 경우 그룹에 Owner 권한이 있어야 합니다.
GitLab Self-Managed 및 GitLab Dedicated의 경우 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.
사용자 지정 권한이 10개 미만이어야 합니다.

사용자 지정 멤버 권한을 생성하려면:

왼쪽 사이드바에서:
- GitLab.com의 경우 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
- GitLab Self-Managed 및 GitLab Dedicated의 경우 오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
New role을 선택합니다.
GitLab Self-Managed 및 GitLab Dedicated 인스턴스만 해당. Member role을 선택합니다.
사용자 지정 권한의 이름과 설명을 입력합니다.
Base role 드롭다운 목록에서 기본 권한을 선택합니다.
사용자 지정 권한에 대한 권한을 선택합니다.
Create role을 선택합니다.

API를 사용하여 사용자 지정 권한을 생성할 수도 있습니다.

사용자 지정 관리자 권한 생성#

사용자 지정 관리자 권한을 생성하려면 일반적으로 관리자에게 제한된 작업을 허용하는 권한을 추가합니다. 각 사용자 지정 관리자 권한에는 하나 이상의 권한이 있을 수 있습니다.

사전 요구 사항:

인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.
사용자 지정 권한이 10개 미만이어야 합니다.

사용자 지정 관리자 권한을 생성하려면:

오른쪽 상단에서 Admin을 선택합니다.
왼쪽 사이드바에서 Settings > Roles and permissions를 선택합니다.
New role을 선택합니다.
Admin role을 선택합니다.
사용자 지정 권한의 이름과 설명을 입력합니다.
사용자 지정 권한에 대한 권한을 선택합니다.
Create role을 선택합니다.

API를 사용하여 사용자 지정 권한을 생성할 수도 있습니다.

사용자 지정 권한 편집#

히스토리

GitLab 17.0에서 도입되었습니다.

사용자 지정 권한의 이름, 설명, 권한을 편집할 수 있지만 기본 권한은 편집할 수 없습니다. 기본 권한을 변경해야 하는 경우 새 사용자 지정 권한을 생성해야 합니다.

사전 요구 사항:

GitLab.com의 경우 그룹에 Owner 권한이 있어야 합니다.
GitLab Self-Managed 및 GitLab Dedicated의 경우 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.

사용자 지정 권한을 편집하려면:

왼쪽 사이드바에서:
- GitLab.com의 경우 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
- GitLab Self-Managed 및 GitLab Dedicated의 경우 오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
사용자 지정 권한 옆에서 세로 줄임표(⋮) > Edit role을 선택합니다.
권한을 수정합니다.
Save role을 선택합니다.

API를 사용하여 사용자 지정 멤버 권한 또는 사용자 지정 관리자 권한을 편집할 수도 있습니다.

사용자 지정 권한 세부 정보 보기#

Roles and permissions 페이지에는 사용 가능한 모든 기본 및 사용자 지정 권한에 대한 기본 정보가 나열됩니다. 여기에는 각 사용자 지정 권한에 할당된 사용자의 이름, 설명 및 수와 같은 정보가 포함됩니다. 각 사용자 지정 권한에는 Custom member role 또는 Custom admin role 배지가 포함됩니다.

권한 ID, 기본 권한, 특정 권한을 포함한 사용자 지정 권한에 대한 자세한 정보도 볼 수 있습니다.

사전 요구 사항:

GitLab.com의 경우 그룹에 Owner 권한이 있어야 합니다.
GitLab Self-Managed 및 GitLab Dedicated의 경우 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.

사용자 지정 권한의 세부 정보를 보려면:

왼쪽 사이드바에서:
- GitLab.com의 경우 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
- GitLab Self-Managed 및 GitLab Dedicated의 경우 오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
사용자 지정 권한 옆에서 세로 줄임표(⋮) > View details를 선택합니다.

사용자 지정 권한 삭제#

사용자에게 아직 할당된 사용자 지정 권한은 삭제할 수 없습니다. 사용자에게 사용자 지정 권한 할당을 참조하세요.

사전 요구 사항:

GitLab.com의 경우 그룹에 Owner 권한이 있어야 합니다.
GitLab Self-Managed 및 GitLab Dedicated의 경우 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.

사용자 지정 권한을 삭제하려면:

왼쪽 사이드바에서:
- GitLab.com의 경우 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
- GitLab Self-Managed 및 GitLab Dedicated의 경우 오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
사용자 지정 권한 옆에서 세로 줄임표(⋮) > Delete role을 선택합니다.
확인 대화 상자에서 Delete role을 선택합니다.

API를 사용하여 사용자 지정 멤버 권한 또는 사용자 지정 관리자 권한을 삭제할 수도 있습니다.

사용자 지정 멤버 권한 할당#

그룹과 프로젝트의 구성원에 대한 권한을 할당하거나 수정할 수 있습니다. 이는 기존 사용자나 그룹, 프로젝트, 또는 인스턴스에 사용자를 추가할 때 수행할 수 있습니다.

사전 요구 사항:

그룹의 경우 그룹에 Owner 권한이 있어야 합니다.
프로젝트의 경우 프로젝트에 Maintainer 또는 Owner 권한이 있어야 합니다.

기존 사용자에게 사용자 지정 멤버 권한을 할당하려면:

상단 바에서 Search or go to를 선택하고 그룹 또는 프로젝트를 찾습니다.
Manage > Members를 선택합니다.
Role 열에서 기존 구성원의 권한을 선택합니다. Role details 창이 열립니다.
Role 드롭다운 목록에서 구성원에게 할당할 권한을 선택합니다.
Update role을 선택하여 권한을 할당합니다.

API를 사용하여 사용자 지정 권한 할당을 할당하거나 수정할 수도 있습니다.

사용자 지정 관리자 권한 할당#

인스턴스의 사용자에게 관리자 권한을 할당하거나 수정할 수 있습니다. 기존 사용자나 인스턴스에 사용자를 추가할 때 수행할 수 있습니다.

사전 요구 사항:

GitLab 인스턴스의 관리자여야 합니다.

기존 사용자에게 사용자 지정 관리자 권한을 할당하려면:

오른쪽 상단에서 Admin을 선택합니다.
왼쪽 사이드바에서 Overview > Users를 선택합니다.
사용자에 대해 Edit를 선택합니다.
Access 섹션에서 액세스 수준을 Regular 또는 Auditor로 설정합니다.
Admin area 드롭다운 목록에서 사용자 지정 관리자 권한을 선택합니다.

API를 사용하여 사용자 지정 권한 할당을 할당하거나 수정할 수도 있습니다.

초대된 그룹에 사용자 지정 권한 할당#

히스토리

GitLab 17.4에서 초대된 그룹에 대한 사용자 지정 권한 지원이 assign_custom_roles_to_group_links_sm이라는 기능 플래그 뒤에 도입되었습니다. 기본적으로 비활성화됩니다.
GitLab 17.4에서 GitLab Self-Managed 및 GitLab Dedicated에서 활성화되었습니다.

Feature flag

이 기능의 가용성은 기능 플래그로 제어됩니다. 자세한 내용은 히스토리를 참조하세요.

그룹을 그룹에 초대할 때 그룹의 모든 사용자에게 사용자 지정 권한을 할당할 수 있습니다.

할당된 권한은 원래 그룹에서 사용자의 권한 및 역할과 비교됩니다. 일반적으로 사용자에게는 가장 낮은 액세스 수준의 권한이 할당됩니다. 그러나 사용자가 원래 그룹에서 사용자 지정 권한을 가진 경우:

액세스 수준 비교에는 기본 권한만 사용됩니다. 사용자 지정 권한은 비교되지 않습니다.
사용자 지정 권한이 모두 동일한 기본 권한을 가진 경우 사용자는 원래 그룹의 사용자 지정 권한을 유지합니다.

다음 표는 그룹에 초대된 사용자에게 사용 가능한 최대 권한의 예를 제공합니다:

시나리오	Guest 권한 사용자	Guest 권한 + `read_code` 사용자	Guest 권한 + `read_vulnerability` 사용자	Developer 권한 사용자	Developer 권한 + `admin_vulnerability` 사용자
Guest 권한으로 초대됨	Guest	Guest	Guest	Guest	Guest
Guest 권한 + `read_code`로 초대됨	Guest	Guest + `read_code`	Guest + `read_vulnerability`	Guest + `read_code`	Guest + `read_code`
Guest 권한 + `read_vulnerability`로 초대됨	Guest	Guest + `read_code`	Guest + `read_vulnerability`	Guest + `read_vulnerability`	Guest + `read_vulnerability`
Developer 권한으로 초대됨	Guest	Guest + `read_code`	Guest + `read_vulnerability`	Developer	Developer
Developer 권한 + `admin_vulnerability`로 초대됨	Guest	Guest + `read_code`	Guest + `read_vulnerability`	Developer	Developer + `admin_vulnerability`

그룹을 다른 그룹에 초대할 때만 사용자 지정 권한을 할당할 수 있습니다. 이슈 468329에서 그룹을 프로젝트에 초대할 때 사용자 지정 권한을 할당하도록 제안합니다.

지원되는 객체#

다음에 사용자 지정 권한을 할당할 수 있습니다:

객체	버전	이슈
사용자	15.9	출시됨
그룹	17.7	부분 지원. 프로젝트의 그룹 할당에 대한 추가 지원은 이슈 468329에서 제안됨
토큰	미지원	이슈 434354

사용자를 사용자 지정 권한으로 동기화#

SAML 또는 LDAP와 같은 도구를 사용하여 그룹 구성원을 관리하는 경우 사용자를 사용자 지정 권한으로 자동 동기화할 수 있습니다. 자세한 내용은 다음을 참조하세요:

LDAP 그룹을 관리자 권한으로 동기화#

사용자 지정 관리자 권한을 LDAP 그룹에 연결할 수 있습니다. 이 연결은 그룹의 모든 사용자에게 사용자 지정 관리자 권한을 할당합니다.

사용자가 다른 사용자 지정 관리자 권한이 할당된 여러 LDAP 그룹에 속하는 경우 GitLab은 더 먼저 생성된 LDAP 링크와 관련된 권한을 할당합니다. 예를 들어, 사용자가 LDAP 그룹 owner와 dev의 구성원인 경우. owner 그룹이 dev 그룹보다 먼저 사용자 지정 관리자 권한에 연결된 경우 사용자에게는 owner 그룹과 관련된 권한이 할당됩니다.

LDAP 및 그룹 동기화 관리에 대한 자세한 내용은 LDAP 동기화를 참조하세요.

Note

동기화를 구성한 후 사용자 지정 관리자 권한이 있는 LDAP 사용자가 LDAP 그룹에서 제거되면 다음 동기화 때까지 사용자 지정 권한이 제거되지 않습니다.

LDAP CN을 사용하여 사용자 지정 관리자 권한 연결#

사전 요구 사항:

인스턴스와 통합된 LDAP 서버.
관리자 액세스 권한.

LDAP CN을 사용하여 사용자 지정 관리자 권한을 연결하려면:

오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
LDAP Synchronization 탭에서 LDAP Server를 선택합니다.
Sync method 필드에서 Group cn을 선택합니다.
Group cn 필드에 그룹의 CN을 입력합니다. 구성된 group_base에서 일치하는 CN을 포함하는 드롭다운 목록이 나타납니다.
드롭다운 목록에서 CN을 선택합니다.
Custom admin role 필드에서 사용자 지정 관리자 권한을 선택합니다.
Add를 선택합니다.

GitLab이 일치하는 LDAP 사용자에게 권한을 연결하기 시작합니다. 이 프로세스는 완료하는 데 1시간 이상 걸릴 수 있습니다.

LDAP 필터를 사용하여 사용자 지정 관리자 권한 연결#

사전 요구 사항:

인스턴스와 통합된 LDAP 서버.
관리자 액세스 권한.

LDAP 필터를 사용하여 사용자 지정 관리자 권한을 연결하려면:

오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
LDAP Synchronization 탭에서 LDAP Server를 선택합니다.
Sync method 필드에서 User filter를 선택합니다.
User filter 상자에 필터를 입력합니다. 자세한 내용은 LDAP 사용자 필터 설정을 참조하세요.
Custom admin role 필드에서 사용자 지정 관리자 권한을 선택합니다.
Add를 선택합니다.

GitLab이 일치하는 LDAP 사용자에게 권한을 연결하기 시작합니다. 이 프로세스는 완료하는 데 1시간 이상 걸릴 수 있습니다.

새 권한 기여#

권한이 존재하지 않는 경우 다음을 수행할 수 있습니다:

이슈 391760에서 개별 사용자 지정 권한 및 권한 요청에 대해 논의합니다.
권한 제안 이슈 템플릿으로 권한을 요청하는 이슈를 생성합니다.
GitLab에 기여하고 권한을 추가합니다.

사용자 지정 권한

Tier: Ultimate
Offering: GitLab Self-Managed, GitLab Dedicated

원문 보기

번역일: 2026-05-22

요약

히스토리

GitLab 16.4에서 UI로 사용자 지정 권한을 생성하고 제거하는 기능이 도입되었습니다.
GitLab 16.7에서 UI를 사용하여 사용자 지정 권한으로 그룹에 사용자를 추가하거나, 사용자의 사용자 지정 권한을 변경하거나, 그룹 구성원에서 사용자 지정 권한을 제거하는 기능이 도입되었습니다.
GitLab 16.9에서 GitLab Self-Managed에서 인스턴스 전체 사용자 지정 권한을 생성하고 제거하는 기능이 도입되었습니다.
GitLab 17.7에서 사용자 지정 관리자 권한이 custom_ability_read_admin_dashboard라는 플래그와 함께 실험으로 도입되었습니다.
GitLab 17.9에서 UI로 사용자 지정 관리자 권한을 관리하는 기능이 custom_admin_roles라는 플래그와 함께 도입되었습니다. 기본적으로 비활성화됩니다.
GitLab 18.3에서 사용자 지정 관리자 권한이 일반 제공됩니다. 기능 플래그 custom_admin_roles가 기본적으로 활성화됩니다.
GitLab 19.0에서 기능 플래그 custom_admin_roles 제거됨.

사용자 지정 권한에는 두 가지 유형이 있습니다:

사용자 지정 멤버 권한:
- 그룹 또는 프로젝트의 멤버에게 할당할 수 있습니다.
- 모든 서브그룹 또는 프로젝트에서 동일한 권한을 얻습니다. 자세한 내용은 구성원 유형을 참조하세요.
- 시트를 사용하며 청구 가능 사용자가 됩니다.
  - read_code 권한만 포함하는 사용자 지정 Guest 멤버 권한은 시트를 사용하지 않습니다.
사용자 지정 관리자 권한:
- 인스턴스의 모든 사용자에게 할당할 수 있습니다.
- 특정 관리자 작업을 수행할 수 있는 권한을 얻습니다.

사용자 지정 권한 기능의 데모는 [Demo] Ultimate Guest can view code on private repositories via custom role을 참조하세요.

사용자 지정 멤버 권한 생성#

사용자 지정 멤버 권한은 그룹과 프로젝트에서 사용할 수 있습니다:

GitLab.com에서 사용자 지정 권한이 생성된 최상위 그룹 아래.
GitLab Self-Managed 및 GitLab Dedicated에서 전체 인스턴스.

사전 요구 사항:

GitLab.com의 경우 그룹에 Owner 권한이 있어야 합니다.
GitLab Self-Managed 및 GitLab Dedicated의 경우 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.
사용자 지정 권한이 10개 미만이어야 합니다.

사용자 지정 멤버 권한을 생성하려면:

왼쪽 사이드바에서:
- GitLab.com의 경우 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
- GitLab Self-Managed 및 GitLab Dedicated의 경우 오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
New role을 선택합니다.
GitLab Self-Managed 및 GitLab Dedicated 인스턴스만 해당. Member role을 선택합니다.
사용자 지정 권한의 이름과 설명을 입력합니다.
Base role 드롭다운 목록에서 기본 권한을 선택합니다.
사용자 지정 권한에 대한 권한을 선택합니다.
Create role을 선택합니다.

API를 사용하여 사용자 지정 권한을 생성할 수도 있습니다.

사용자 지정 관리자 권한 생성#

사전 요구 사항:

인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.
사용자 지정 권한이 10개 미만이어야 합니다.

사용자 지정 관리자 권한을 생성하려면:

오른쪽 상단에서 Admin을 선택합니다.
왼쪽 사이드바에서 Settings > Roles and permissions를 선택합니다.
New role을 선택합니다.
Admin role을 선택합니다.
사용자 지정 권한의 이름과 설명을 입력합니다.
사용자 지정 권한에 대한 권한을 선택합니다.
Create role을 선택합니다.

API를 사용하여 사용자 지정 권한을 생성할 수도 있습니다.

사용자 지정 권한 편집#

히스토리

GitLab 17.0에서 도입되었습니다.

사전 요구 사항:

GitLab.com의 경우 그룹에 Owner 권한이 있어야 합니다.
GitLab Self-Managed 및 GitLab Dedicated의 경우 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.

사용자 지정 권한을 편집하려면:

왼쪽 사이드바에서:
- GitLab.com의 경우 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
- GitLab Self-Managed 및 GitLab Dedicated의 경우 오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
사용자 지정 권한 옆에서 세로 줄임표(⋮) > Edit role을 선택합니다.
권한을 수정합니다.
Save role을 선택합니다.

API를 사용하여 사용자 지정 멤버 권한 또는 사용자 지정 관리자 권한을 편집할 수도 있습니다.

사용자 지정 권한 세부 정보 보기#

권한 ID, 기본 권한, 특정 권한을 포함한 사용자 지정 권한에 대한 자세한 정보도 볼 수 있습니다.

사전 요구 사항:

GitLab.com의 경우 그룹에 Owner 권한이 있어야 합니다.
GitLab Self-Managed 및 GitLab Dedicated의 경우 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.

사용자 지정 권한의 세부 정보를 보려면:

왼쪽 사이드바에서:
- GitLab.com의 경우 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
- GitLab Self-Managed 및 GitLab Dedicated의 경우 오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
사용자 지정 권한 옆에서 세로 줄임표(⋮) > View details를 선택합니다.

사용자 지정 권한 삭제#

사용자에게 아직 할당된 사용자 지정 권한은 삭제할 수 없습니다. 사용자에게 사용자 지정 권한 할당을 참조하세요.

사전 요구 사항:

GitLab.com의 경우 그룹에 Owner 권한이 있어야 합니다.
GitLab Self-Managed 및 GitLab Dedicated의 경우 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.

사용자 지정 권한을 삭제하려면:

왼쪽 사이드바에서:
- GitLab.com의 경우 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
- GitLab Self-Managed 및 GitLab Dedicated의 경우 오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
사용자 지정 권한 옆에서 세로 줄임표(⋮) > Delete role을 선택합니다.
확인 대화 상자에서 Delete role을 선택합니다.

API를 사용하여 사용자 지정 멤버 권한 또는 사용자 지정 관리자 권한을 삭제할 수도 있습니다.

사용자 지정 멤버 권한 할당#

사전 요구 사항:

그룹의 경우 그룹에 Owner 권한이 있어야 합니다.
프로젝트의 경우 프로젝트에 Maintainer 또는 Owner 권한이 있어야 합니다.

기존 사용자에게 사용자 지정 멤버 권한을 할당하려면:

상단 바에서 Search or go to를 선택하고 그룹 또는 프로젝트를 찾습니다.
Manage > Members를 선택합니다.
Role 열에서 기존 구성원의 권한을 선택합니다. Role details 창이 열립니다.
Role 드롭다운 목록에서 구성원에게 할당할 권한을 선택합니다.
Update role을 선택하여 권한을 할당합니다.

API를 사용하여 사용자 지정 권한 할당을 할당하거나 수정할 수도 있습니다.

사용자 지정 관리자 권한 할당#

인스턴스의 사용자에게 관리자 권한을 할당하거나 수정할 수 있습니다. 기존 사용자나 인스턴스에 사용자를 추가할 때 수행할 수 있습니다.

사전 요구 사항:

GitLab 인스턴스의 관리자여야 합니다.

기존 사용자에게 사용자 지정 관리자 권한을 할당하려면:

오른쪽 상단에서 Admin을 선택합니다.
왼쪽 사이드바에서 Overview > Users를 선택합니다.
사용자에 대해 Edit를 선택합니다.
Access 섹션에서 액세스 수준을 Regular 또는 Auditor로 설정합니다.
Admin area 드롭다운 목록에서 사용자 지정 관리자 권한을 선택합니다.

API를 사용하여 사용자 지정 권한 할당을 할당하거나 수정할 수도 있습니다.

초대된 그룹에 사용자 지정 권한 할당#

히스토리

GitLab 17.4에서 초대된 그룹에 대한 사용자 지정 권한 지원이 assign_custom_roles_to_group_links_sm이라는 기능 플래그 뒤에 도입되었습니다. 기본적으로 비활성화됩니다.
GitLab 17.4에서 GitLab Self-Managed 및 GitLab Dedicated에서 활성화되었습니다.

Feature flag

이 기능의 가용성은 기능 플래그로 제어됩니다. 자세한 내용은 히스토리를 참조하세요.

그룹을 그룹에 초대할 때 그룹의 모든 사용자에게 사용자 지정 권한을 할당할 수 있습니다.

액세스 수준 비교에는 기본 권한만 사용됩니다. 사용자 지정 권한은 비교되지 않습니다.
사용자 지정 권한이 모두 동일한 기본 권한을 가진 경우 사용자는 원래 그룹의 사용자 지정 권한을 유지합니다.

다음 표는 그룹에 초대된 사용자에게 사용 가능한 최대 권한의 예를 제공합니다:

시나리오	Guest 권한 사용자	Guest 권한 + `read_code` 사용자	Guest 권한 + `read_vulnerability` 사용자	Developer 권한 사용자	Developer 권한 + `admin_vulnerability` 사용자
Guest 권한으로 초대됨	Guest	Guest	Guest	Guest	Guest
Guest 권한 + `read_code`로 초대됨	Guest	Guest + `read_code`	Guest + `read_vulnerability`	Guest + `read_code`	Guest + `read_code`
Guest 권한 + `read_vulnerability`로 초대됨	Guest	Guest + `read_code`	Guest + `read_vulnerability`	Guest + `read_vulnerability`	Guest + `read_vulnerability`
Developer 권한으로 초대됨	Guest	Guest + `read_code`	Guest + `read_vulnerability`	Developer	Developer
Developer 권한 + `admin_vulnerability`로 초대됨	Guest	Guest + `read_code`	Guest + `read_vulnerability`	Developer	Developer + `admin_vulnerability`

지원되는 객체#

다음에 사용자 지정 권한을 할당할 수 있습니다:

객체	버전	이슈
사용자	15.9	출시됨
그룹	17.7	부분 지원. 프로젝트의 그룹 할당에 대한 추가 지원은 이슈 468329에서 제안됨
토큰	미지원	이슈 434354

사용자를 사용자 지정 권한으로 동기화#

LDAP 그룹을 관리자 권한으로 동기화#

사용자 지정 관리자 권한을 LDAP 그룹에 연결할 수 있습니다. 이 연결은 그룹의 모든 사용자에게 사용자 지정 관리자 권한을 할당합니다.

LDAP 및 그룹 동기화 관리에 대한 자세한 내용은 LDAP 동기화를 참조하세요.

Note

LDAP CN을 사용하여 사용자 지정 관리자 권한 연결#

사전 요구 사항:

인스턴스와 통합된 LDAP 서버.
관리자 액세스 권한.

LDAP CN을 사용하여 사용자 지정 관리자 권한을 연결하려면:

오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
LDAP Synchronization 탭에서 LDAP Server를 선택합니다.
Sync method 필드에서 Group cn을 선택합니다.
Group cn 필드에 그룹의 CN을 입력합니다. 구성된 group_base에서 일치하는 CN을 포함하는 드롭다운 목록이 나타납니다.
드롭다운 목록에서 CN을 선택합니다.
Custom admin role 필드에서 사용자 지정 관리자 권한을 선택합니다.
Add를 선택합니다.

GitLab이 일치하는 LDAP 사용자에게 권한을 연결하기 시작합니다. 이 프로세스는 완료하는 데 1시간 이상 걸릴 수 있습니다.

LDAP 필터를 사용하여 사용자 지정 관리자 권한 연결#

사전 요구 사항:

인스턴스와 통합된 LDAP 서버.
관리자 액세스 권한.

LDAP 필터를 사용하여 사용자 지정 관리자 권한을 연결하려면:

오른쪽 상단에서 Admin을 선택합니다.
Settings > Roles and permissions를 선택합니다.
LDAP Synchronization 탭에서 LDAP Server를 선택합니다.
Sync method 필드에서 User filter를 선택합니다.
User filter 상자에 필터를 입력합니다. 자세한 내용은 LDAP 사용자 필터 설정을 참조하세요.
Custom admin role 필드에서 사용자 지정 관리자 권한을 선택합니다.
Add를 선택합니다.

GitLab이 일치하는 LDAP 사용자에게 권한을 연결하기 시작합니다. 이 프로세스는 완료하는 데 1시간 이상 걸릴 수 있습니다.

새 권한 기여#

권한이 존재하지 않는 경우 다음을 수행할 수 있습니다:

이슈 391760에서 개별 사용자 지정 권한 및 권한 요청에 대해 논의합니다.
권한 제안 이슈 템플릿으로 권한을 요청하는 이슈를 생성합니다.
GitLab에 기여하고 권한을 추가합니다.