사용자 정의 권한

요약

기본 권한에 하나 이상의 사용자 정의 권한을 추가하여 사용자 정의 역할을 만들 수 있습니다. 일부 권한은 다른 권한에 의존합니다.

히스토리

사용자 정의 관리자 권한이 GitLab 17.9에서 custom_admin_roles라는 플래그와 함께 도입됨. 기본적으로 비활성화됨.
사용자 정의 관리자 권한이 GitLab 18.3에서 일반적으로 사용 가능해짐. 기능 플래그 custom_admin_roles가 기본적으로 활성화됨.
GitLab 19.0에서 기능 플래그 custom_admin_roles 제거됨.

기본 권한에 하나 이상의 사용자 정의 권한을 추가하여 사용자 정의 역할을 만들 수 있습니다.

Note

일부 권한은 다른 권한에 의존합니다. 예를 들어 admin_vulnerability 권한은 read_vulnerability 권한도 포함해야 합니다. 모든 의존성은 각 권한의 Description 열에 표시됩니다.

Admin#

권한	설명	API 속성	범위	도입
CI/CD 보기	Admin Area에서 러너 및 job의 CI/CD 세부 정보를 읽습니다.	`read_admin_cicd`	Instance	GitLab 17.9
그룹 보기	Admin Area에서 그룹 세부 정보를 읽습니다.	`read_admin_groups`	Instance	GitLab 18.3
프로젝트 보기	Admin Area에서 프로젝트 세부 정보를 읽습니다.	`read_admin_projects`	Instance	GitLab 18.3
구독 세부 정보 보기	Admin 영역에서 구독 세부 정보를 읽습니다.	`read_admin_subscription`	Instance	GitLab 17.9
시스템 모니터링 보기	Admin Area에서 백그라운드 마이그레이션, 상태 확인, Gitaly와 같은 시스템 정보를 읽습니다.	`read_admin_monitoring`	Instance	GitLab 17.9
사용자 보기	Admin 영역에서 사용자 목록 및 사용자 세부 정보를 읽습니다.	`read_admin_users`	Instance	GitLab 17.9

코드 리뷰 워크플로우#

권한	설명	API 속성	범위	도입
머지 리퀘스트 승인 및 설정 관리	그룹 또는 프로젝트 수준에서 머지 리퀘스트 설정을 구성합니다. 그룹 작업에는 머지 검사 및 승인 설정 관리가 포함됩니다. 프로젝트 작업에는 MR 구성, 승인 규칙 및 설정, 브랜치 대상 관리가 포함됩니다. 제안된 검토자를 활성화하려면 "프로젝트 액세스 토큰 관리" 사용자 정의 권한도 활성화해야 합니다.	`manage_merge_request_settings`	Group, Project	GitLab 17.0

컴플라이언스 관리#

권한	설명	API 속성	범위	도입
컴플라이언스 프레임워크 관리 및 할당	컴플라이언스 프레임워크를 만들고, 읽고, 업데이트하고, 삭제합니다. 이 권한이 있는 사용자는 프로젝트에 컴플라이언스 프레임워크 레이블을 할당하고 그룹의 기본 프레임워크를 설정할 수도 있습니다.	`admin_compliance_framework`	Group, Project	GitLab 17.0
컴플라이언스 대시보드 읽기	그룹 및 프로젝트의 준수, 위반 및 프레임워크를 포함한 컴플라이언스 기능을 읽습니다.	`read_compliance_dashboard`	Group, Project	GitLab 17.7

지속적 배포#

권한	설명	API 속성	범위	도입
배포 토큰 관리	그룹 또는 프로젝트 수준에서 배포 토큰을 관리합니다.	`manage_deploy_tokens`	Group, Project	GitLab 17.0
보호된 환경 관리	보호된 환경을 만들고, 읽고, 업데이트하고, 삭제합니다.	`admin_protected_environments`	Group, Project	GitLab 17.9

Duo 에이전트 플랫폼#

권한	설명	API 속성	범위	도입
AI 카탈로그 항목 구성	프로젝트에 대해 AI 카탈로그의 사용자 정의 에이전트 및 플로우를 활성화, 비활성화 및 구성합니다.	`admin_ai_catalog_item_consumer`	Project	GitLab 19.0
AI 카탈로그 항목 관리	AI 카탈로그에서 사용자 정의 에이전트 및 플로우를 만들고, 편집하고, 삭제합니다.	`admin_ai_catalog_item`	Project	GitLab 19.0

그룹 및 프로젝트#

권한	설명	API 속성	범위	도입
프로젝트 보관	프로젝트 보관을 허용합니다.	`archive_project`	Project	GitLab 16.6
프로젝트 삭제	프로젝트 삭제를 허용합니다.	`remove_project`	Project	GitLab 16.8
하위 그룹 삭제	하위 그룹을 삭제하거나 복원하는 기능. 이 기능은 최상위 그룹 삭제를 허용하지 않습니다. 실수로 삭제하는 것을 방지하기 위해 보존 기간 설정을 검토하세요.	`remove_group`	Group	GitLab 16.10
그룹 멤버 관리	그룹에서 사용자를 추가하거나 제거하고 사용자에게 권한을 할당합니다. 권한을 할당할 때 이 사용자 정의 권한을 가진 사용자는 사용자 정의 역할의 기본으로 사용된 기본 역할과 동일하거나 더 적은 권한을 가진 역할을 선택해야 합니다.	`admin_group_member`	Group	GitLab 16.5

코드형 인프라#

권한	설명	API 속성	범위	도입
Terraform 상태 관리	terraform 명령을 실행하고, terraform 상태 파일을 잠그거나 잠금 해제하고, 파일 버전을 제거합니다.	`admin_terraform_state`	Project	GitLab 16.8

통합#

권한	설명	API 속성	범위	도입
통합 관리	외부 애플리케이션과의 통합을 만들고, 읽고, 업데이트하고, 삭제합니다.	`admin_integrations`	Group, Project	GitLab 17.1

Runner#

권한	설명	API 속성	범위	도입
러너 관리	그룹 또는 프로젝트 러너를 만들고, 보고, 편집하고, 삭제합니다. 러너 설정 구성이 포함됩니다.	`admin_runners`	Group, Project	GitLab 17.1
러너 보기	러너 플릿 대시보드를 포함하여 그룹 또는 프로젝트 러너에 대한 읽기 전용 액세스를 허용합니다.	`read_runners`	Group, Project	GitLab 17.2

시크릿 관리#

권한	설명	API 속성	범위	도입
CI/CD 변수 관리	CI/CD 변수를 만들고, 읽고, 업데이트하고, 삭제합니다.	`admin_cicd_variables`	Group, Project	GitLab 16.10

보안 자산 인벤토리#

권한	설명	API 속성	범위	도입
보안 속성 관리	최상위 그룹에 속한 보안 카테고리 및 속성을 관리합니다. `read_security_attribute` 권한도 필요합니다.	`admin_security_attributes`	Group	GitLab 18.2
보안 속성 보기	최상위 그룹에 속한 보안 카테고리 및 속성에 대한 읽기 전용 액세스를 허용합니다.	`read_security_attribute`	Group	GitLab 18.6

보안 정책 관리#

권한	설명	API 속성	범위	도입
보안 정책 프로젝트에 연결	보안 정책 프로젝트 연결을 허용합니다.	`manage_security_policy_link`	Group, Project	GitLab 16.11

보안 테스팅 구성#

권한	설명	API 속성	범위	도입
보안 스캔 프로파일 적용	보안 스캔 프로파일을 적용합니다.	`apply_security_scan_profiles`	Group, Project	GitLab 18.9
보안 스캔 프로파일 읽기	보안 스캔 프로파일을 읽습니다.	`read_security_scan_profiles`	Group, Project	GitLab 18.7

소스 코드 관리#

권한	설명	API 속성	범위	도입
머지 리퀘스트 승인	머지 리퀘스트 승인을 허용합니다.	`admin_merge_request`	Project	GitLab 16.4
보호된 브랜치 관리	프로젝트에 대한 보호된 브랜치를 만들고, 읽고, 업데이트하고, 삭제합니다.	`admin_protected_branch`	Project	GitLab 17.4
푸시 규칙 관리	그룹 또는 프로젝트 수준에서 리포지터리의 푸시 규칙을 구성합니다.	`admin_push_rules`	Group, Project	GitLab 16.11
리포지터리 코드 보기	사용자 인터페이스에서 소스 코드에 대한 읽기 전용 액세스를 허용합니다. 사용자가 리포지터리 아카이브를 편집하거나 다운로드하거나, 리포지터리를 클론하거나 풀하거나, IDE에서 소스 코드를 보거나, 비공개 프로젝트의 머지 리퀘스트를 볼 수 없습니다. 읽기 전용 액세스는 파일의 로컬 복사본을 만들 수 있는 기능을 본질적으로 부여하므로 개별 파일을 다운로드할 수 있습니다.	`read_code`	Group, Project	GitLab 15.7

시스템 액세스#

권한	설명	API 속성	범위	도입
그룹 액세스 토큰 관리	그룹 액세스 토큰을 만들고, 읽고, 업데이트하고, 삭제합니다. 토큰을 만들 때 이 사용자 정의 권한을 가진 사용자는 사용자 정의 역할의 기본으로 사용된 기본 역할과 동일하거나 더 적은 권한을 가진 토큰 역할을 선택해야 합니다.	`manage_group_access_tokens`	Group	GitLab 16.8
프로젝트 액세스 토큰 관리	프로젝트 액세스 토큰을 만들고, 읽고, 업데이트하고, 삭제합니다. 토큰을 만들 때 이 사용자 정의 권한을 가진 사용자는 사용자 정의 역할의 기본으로 사용된 기본 역할과 동일하거나 더 적은 권한을 가진 토큰 역할을 선택해야 합니다.	`manage_project_access_tokens`	Project	GitLab 16.5

팀 계획#

권한	설명	API 속성	범위	도입
CRM 연락처 보기	CRM 연락처를 읽습니다.	`read_crm_contact`	Group	GitLab 17.1

가상 레지스트리#

권한	설명	API 속성	범위	도입
가상 레지스트리 보기	그룹 수준에서 가상 레지스트리에 대한 읽기 액세스를 허용합니다. 더 광범위한 그룹 멤버십 권한 없이도 가상 레지스트리를 통해 패키지를 resolve할 수 있습니다. 최상위 그룹에서만 작동합니다.	`read_virtual_registry`	Group	GitLab 18.10

취약점 관리#

권한	설명	API 속성	범위	도입
취약점 관리	취약점 객체의 상태, 연결된 이슈 및 심각도를 편집합니다. `read_vulnerability` 권한도 필요합니다.	`admin_vulnerability`	Group, Project	GitLab 16.1
의존성 목록 보기	의존성 및 라이선스에 대한 읽기 전용 액세스를 허용합니다.	`read_dependency`	Group, Project	GitLab 16.3
취약점 보고서 및 대시보드 보기	취약점 보고서와 보안 대시보드를 읽습니다.	`read_vulnerability`	Group, Project	GitLab 16.1

웹훅#

권한	설명	API 속성	범위	도입
웹훅 관리	웹훅을 관리합니다.	`admin_web_hook`	Group, Project	GitLab 17.0

사용자 정의 권한

원문 보기

번역일: 2026-05-22

요약

기본 권한에 하나 이상의 사용자 정의 권한을 추가하여 사용자 정의 역할을 만들 수 있습니다. 일부 권한은 다른 권한에 의존합니다.

히스토리

사용자 정의 관리자 권한이 GitLab 17.9에서 custom_admin_roles라는 플래그와 함께 도입됨. 기본적으로 비활성화됨.
사용자 정의 관리자 권한이 GitLab 18.3에서 일반적으로 사용 가능해짐. 기능 플래그 custom_admin_roles가 기본적으로 활성화됨.
GitLab 19.0에서 기능 플래그 custom_admin_roles 제거됨.

기본 권한에 하나 이상의 사용자 정의 권한을 추가하여 사용자 정의 역할을 만들 수 있습니다.

Note

Admin#

권한	설명	API 속성	범위	도입
CI/CD 보기	Admin Area에서 러너 및 job의 CI/CD 세부 정보를 읽습니다.	`read_admin_cicd`	Instance	GitLab 17.9
그룹 보기	Admin Area에서 그룹 세부 정보를 읽습니다.	`read_admin_groups`	Instance	GitLab 18.3
프로젝트 보기	Admin Area에서 프로젝트 세부 정보를 읽습니다.	`read_admin_projects`	Instance	GitLab 18.3
구독 세부 정보 보기	Admin 영역에서 구독 세부 정보를 읽습니다.	`read_admin_subscription`	Instance	GitLab 17.9
시스템 모니터링 보기	Admin Area에서 백그라운드 마이그레이션, 상태 확인, Gitaly와 같은 시스템 정보를 읽습니다.	`read_admin_monitoring`	Instance	GitLab 17.9
사용자 보기	Admin 영역에서 사용자 목록 및 사용자 세부 정보를 읽습니다.	`read_admin_users`	Instance	GitLab 17.9

코드 리뷰 워크플로우#

권한	설명	API 속성	범위	도입
머지 리퀘스트 승인 및 설정 관리	그룹 또는 프로젝트 수준에서 머지 리퀘스트 설정을 구성합니다. 그룹 작업에는 머지 검사 및 승인 설정 관리가 포함됩니다. 프로젝트 작업에는 MR 구성, 승인 규칙 및 설정, 브랜치 대상 관리가 포함됩니다. 제안된 검토자를 활성화하려면 "프로젝트 액세스 토큰 관리" 사용자 정의 권한도 활성화해야 합니다.	`manage_merge_request_settings`	Group, Project	GitLab 17.0

컴플라이언스 관리#

권한	설명	API 속성	범위	도입
컴플라이언스 프레임워크 관리 및 할당	컴플라이언스 프레임워크를 만들고, 읽고, 업데이트하고, 삭제합니다. 이 권한이 있는 사용자는 프로젝트에 컴플라이언스 프레임워크 레이블을 할당하고 그룹의 기본 프레임워크를 설정할 수도 있습니다.	`admin_compliance_framework`	Group, Project	GitLab 17.0
컴플라이언스 대시보드 읽기	그룹 및 프로젝트의 준수, 위반 및 프레임워크를 포함한 컴플라이언스 기능을 읽습니다.	`read_compliance_dashboard`	Group, Project	GitLab 17.7

지속적 배포#

권한	설명	API 속성	범위	도입
배포 토큰 관리	그룹 또는 프로젝트 수준에서 배포 토큰을 관리합니다.	`manage_deploy_tokens`	Group, Project	GitLab 17.0
보호된 환경 관리	보호된 환경을 만들고, 읽고, 업데이트하고, 삭제합니다.	`admin_protected_environments`	Group, Project	GitLab 17.9

Duo 에이전트 플랫폼#

권한	설명	API 속성	범위	도입
AI 카탈로그 항목 구성	프로젝트에 대해 AI 카탈로그의 사용자 정의 에이전트 및 플로우를 활성화, 비활성화 및 구성합니다.	`admin_ai_catalog_item_consumer`	Project	GitLab 19.0
AI 카탈로그 항목 관리	AI 카탈로그에서 사용자 정의 에이전트 및 플로우를 만들고, 편집하고, 삭제합니다.	`admin_ai_catalog_item`	Project	GitLab 19.0

그룹 및 프로젝트#

권한	설명	API 속성	범위	도입
프로젝트 보관	프로젝트 보관을 허용합니다.	`archive_project`	Project	GitLab 16.6
프로젝트 삭제	프로젝트 삭제를 허용합니다.	`remove_project`	Project	GitLab 16.8
하위 그룹 삭제	하위 그룹을 삭제하거나 복원하는 기능. 이 기능은 최상위 그룹 삭제를 허용하지 않습니다. 실수로 삭제하는 것을 방지하기 위해 보존 기간 설정을 검토하세요.	`remove_group`	Group	GitLab 16.10
그룹 멤버 관리	그룹에서 사용자를 추가하거나 제거하고 사용자에게 권한을 할당합니다. 권한을 할당할 때 이 사용자 정의 권한을 가진 사용자는 사용자 정의 역할의 기본으로 사용된 기본 역할과 동일하거나 더 적은 권한을 가진 역할을 선택해야 합니다.	`admin_group_member`	Group	GitLab 16.5

코드형 인프라#

권한	설명	API 속성	범위	도입
Terraform 상태 관리	terraform 명령을 실행하고, terraform 상태 파일을 잠그거나 잠금 해제하고, 파일 버전을 제거합니다.	`admin_terraform_state`	Project	GitLab 16.8

통합#

권한	설명	API 속성	범위	도입
통합 관리	외부 애플리케이션과의 통합을 만들고, 읽고, 업데이트하고, 삭제합니다.	`admin_integrations`	Group, Project	GitLab 17.1

Runner#

권한	설명	API 속성	범위	도입
러너 관리	그룹 또는 프로젝트 러너를 만들고, 보고, 편집하고, 삭제합니다. 러너 설정 구성이 포함됩니다.	`admin_runners`	Group, Project	GitLab 17.1
러너 보기	러너 플릿 대시보드를 포함하여 그룹 또는 프로젝트 러너에 대한 읽기 전용 액세스를 허용합니다.	`read_runners`	Group, Project	GitLab 17.2

시크릿 관리#

권한	설명	API 속성	범위	도입
CI/CD 변수 관리	CI/CD 변수를 만들고, 읽고, 업데이트하고, 삭제합니다.	`admin_cicd_variables`	Group, Project	GitLab 16.10

보안 자산 인벤토리#

권한	설명	API 속성	범위	도입
보안 속성 관리	최상위 그룹에 속한 보안 카테고리 및 속성을 관리합니다. `read_security_attribute` 권한도 필요합니다.	`admin_security_attributes`	Group	GitLab 18.2
보안 속성 보기	최상위 그룹에 속한 보안 카테고리 및 속성에 대한 읽기 전용 액세스를 허용합니다.	`read_security_attribute`	Group	GitLab 18.6

보안 정책 관리#

권한	설명	API 속성	범위	도입
보안 정책 프로젝트에 연결	보안 정책 프로젝트 연결을 허용합니다.	`manage_security_policy_link`	Group, Project	GitLab 16.11

보안 테스팅 구성#

권한	설명	API 속성	범위	도입
보안 스캔 프로파일 적용	보안 스캔 프로파일을 적용합니다.	`apply_security_scan_profiles`	Group, Project	GitLab 18.9
보안 스캔 프로파일 읽기	보안 스캔 프로파일을 읽습니다.	`read_security_scan_profiles`	Group, Project	GitLab 18.7

소스 코드 관리#

권한	설명	API 속성	범위	도입
머지 리퀘스트 승인	머지 리퀘스트 승인을 허용합니다.	`admin_merge_request`	Project	GitLab 16.4
보호된 브랜치 관리	프로젝트에 대한 보호된 브랜치를 만들고, 읽고, 업데이트하고, 삭제합니다.	`admin_protected_branch`	Project	GitLab 17.4
푸시 규칙 관리	그룹 또는 프로젝트 수준에서 리포지터리의 푸시 규칙을 구성합니다.	`admin_push_rules`	Group, Project	GitLab 16.11
리포지터리 코드 보기	사용자 인터페이스에서 소스 코드에 대한 읽기 전용 액세스를 허용합니다. 사용자가 리포지터리 아카이브를 편집하거나 다운로드하거나, 리포지터리를 클론하거나 풀하거나, IDE에서 소스 코드를 보거나, 비공개 프로젝트의 머지 리퀘스트를 볼 수 없습니다. 읽기 전용 액세스는 파일의 로컬 복사본을 만들 수 있는 기능을 본질적으로 부여하므로 개별 파일을 다운로드할 수 있습니다.	`read_code`	Group, Project	GitLab 15.7

시스템 액세스#

권한	설명	API 속성	범위	도입
그룹 액세스 토큰 관리	그룹 액세스 토큰을 만들고, 읽고, 업데이트하고, 삭제합니다. 토큰을 만들 때 이 사용자 정의 권한을 가진 사용자는 사용자 정의 역할의 기본으로 사용된 기본 역할과 동일하거나 더 적은 권한을 가진 토큰 역할을 선택해야 합니다.	`manage_group_access_tokens`	Group	GitLab 16.8
프로젝트 액세스 토큰 관리	프로젝트 액세스 토큰을 만들고, 읽고, 업데이트하고, 삭제합니다. 토큰을 만들 때 이 사용자 정의 권한을 가진 사용자는 사용자 정의 역할의 기본으로 사용된 기본 역할과 동일하거나 더 적은 권한을 가진 토큰 역할을 선택해야 합니다.	`manage_project_access_tokens`	Project	GitLab 16.5

팀 계획#

권한	설명	API 속성	범위	도입
CRM 연락처 보기	CRM 연락처를 읽습니다.	`read_crm_contact`	Group	GitLab 17.1

가상 레지스트리#

권한	설명	API 속성	범위	도입
가상 레지스트리 보기	그룹 수준에서 가상 레지스트리에 대한 읽기 액세스를 허용합니다. 더 광범위한 그룹 멤버십 권한 없이도 가상 레지스트리를 통해 패키지를 resolve할 수 있습니다. 최상위 그룹에서만 작동합니다.	`read_virtual_registry`	Group	GitLab 18.10

취약점 관리#

권한	설명	API 속성	범위	도입
취약점 관리	취약점 객체의 상태, 연결된 이슈 및 심각도를 편집합니다. `read_vulnerability` 권한도 필요합니다.	`admin_vulnerability`	Group, Project	GitLab 16.1
의존성 목록 보기	의존성 및 라이선스에 대한 읽기 전용 액세스를 허용합니다.	`read_dependency`	Group, Project	GitLab 16.3
취약점 보고서 및 대시보드 보기	취약점 보고서와 보안 대시보드를 읽습니다.	`read_vulnerability`	Group, Project	GitLab 16.1

웹훅#

권한	설명	API 속성	범위	도입
웹훅 관리	웹훅을 관리합니다.	`admin_web_hook`	Group, Project	GitLab 17.0