역할 및 권한
Tier: Premium, Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
요약
역할은 그룹 또는 프로젝트에서 사용자의 권한을 정의합니다. 관리자 접근 권한이 있는 사용자는 모든 권한을 가지며 모든 작업을 수행할 수 있습니다. 그룹 또는 프로젝트에 사용자를 추가할 때 역할을 할당합니다. 사용자는 각 그룹 및 프로젝트마다 다른 역할을 가질 수 있습니다.
역할은 그룹 또는 프로젝트에서 사용자의 권한을 정의합니다.
관리자 접근 권한이 있는 사용자는 모든 권한을 가지며 모든 작업을 수행할 수 있습니다.
역할#
히스토리
- Planner role introduced in GitLab 17.7.
- Security Manager role introduced in GitLab 18.11.
그룹 또는 프로젝트에 사용자를 추가할 때 역할을 할당합니다. 역할에 따라 권한이 결정됩니다. 기본 역할 또는 사용자 지정 역할을 할당합니다.
사용자는 각 그룹 및 프로젝트마다 다른 역할을 가질 수 있습니다. 사용자는 항상 가장 높은 역할의 권한을 유지합니다. 예를 들어, 사용자가 다음을 가진 경우:
- 상위 그룹의 Maintainer 역할
- 해당 그룹의 프로젝트에 대한 Developer 역할
사용자는 프로젝트에서 Maintainer 역할에 대한 권한을 상속합니다.
할당된 역할을 보려면 그룹 또는 프로젝트의 구성원 페이지로 이동합니다.
기본 역할#
다음 기본 역할을 사용할 수 있습니다:
| 역할 | 설명 |
|---|---|
| Minimal Access | 프로젝트에 대한 접근 없이 제한된 그룹 정보를 봅니다. 자세한 내용은 Minimal Access 사용자를 참조하세요. |
| Guest | 이슈 및 에픽을 보고 댓글을 작성합니다. 코드를 푸시하거나 저장소에 접근할 수 없습니다. 이 역할은 비공개 및 내부 프로젝트에만 적용됩니다. |
| Planner | 이슈, 에픽, 마일스톤, 이터레이션을 생성하고 관리합니다. 코드 변경 사항을 보고 협업하는 기능과 함께 프로젝트 계획 및 추적에 초점을 맞춥니다. |
| Reporter | 코드를 보고, 이슈를 생성하고, 보고서를 생성합니다. 코드를 푸시하거나 보호된 브랜치를 관리할 수 없습니다. |
| Security Manager | 보안 취약점, 컴플라이언스 구성, 감사 이벤트를 보고 관리합니다. 코드 푸시 액세스 없이 보안 운영에 집중합니다. |
| Developer | 비보호 브랜치에 코드를 푸시하고, 머지 리퀘스트를 생성하고, CI/CD 파이프라인을 실행합니다. 프로젝트 설정을 관리할 수 없습니다. |
| Maintainer | 브랜치, 머지 리퀘스트, CI/CD 설정 및 프로젝트 구성원을 관리합니다. 프로젝트를 삭제할 수 없습니다. |
| Owner | 삭제 및 공개 수준 설정을 포함한 프로젝트 또는 그룹에 대한 완전한 제어권을 가집니다. |
기본적으로 모든 사용자는 최상위 그룹을 만들고 사용자 이름을 변경할 수 있습니다. 관리자 접근 권한이 있는 사용자는 이 동작을 변경할 수 있습니다.
그룹 권한#
그룹의 유일한 Owner가 아닌 이상 모든 사용자는 그룹에서 스스로를 제거할 수 있습니다.
다음 표는 각 역할에 사용 가능한 그룹 권한을 나열합니다:
그룹#
그룹 기능에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 그룹 탐색 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 그룹에서 프로젝트 검색 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 그룹 감사 이벤트 보기 1 | ✓ | ✓ | ✓ | ✓ | |||
| 그룹에서 프로젝트 생성 2 | ✓ | ✓ | ✓ | ||||
| 하위 그룹 생성 3 | ✓ | ✓ | |||||
| 프로젝트 연동에 대한 사용자 지정 설정 변경 | ✓ | ||||||
| 에픽 댓글 편집 (모든 사용자가 게시한) | ✓ | ✓ | |||||
| 그룹으로 프로젝트 포크 | ✓ | ✓ | |||||
| 청구 보기 4 | ✓ | ||||||
| 그룹 사용 할당량 페이지 보기 4 | ✓ | ||||||
| 그룹 마이그레이션 | ✓ | ||||||
| 그룹 아카이브 | ✓ | ||||||
| 그룹 삭제 | ✓ | ||||||
| 그룹 전송 | ✓ | ||||||
| 구독, 스토리지, 컴퓨팅 시간 관리 | ✓ | ||||||
| 그룹 액세스 토큰 관리 | ✓ | ||||||
| 그룹 공개 수준 변경 | ✓ | ||||||
| 그룹 설정 편집 | ✓ | ||||||
| 프로젝트 템플릿 구성 | ✓ | ||||||
| SAML SSO 구성 4 | ✓ | ||||||
| 알림 이메일 비활성화 | ✓ | ||||||
| 프로젝트 가져오기 | ✓ | ✓ |
각주:
- Developer 및 Maintainer는 개별 작업에 기반한 이벤트만 볼 수 있습니다. 자세한 내용은 사전 요구 사항을 참조하세요.
- Developer, Maintainer 및 Owner: 인스턴스 또는 그룹에 대해 프로젝트 생성 역할이 설정된 경우에만 해당합니다.
Developer: 기본 브랜치 보호가 "부분적으로 보호됨" 또는 "보호되지 않음"으로 설정된 경우에만 새 프로젝트의 기본 브랜치에 커밋을 푸시할 수 있습니다. - Maintainer: Maintainer 역할이 있는 사용자가 하위 그룹을 생성할 수 있는 경우에만 해당합니다.
- 하위 그룹에는 적용되지 않습니다.
그룹 분석#
가치 스트림, 제품 분석, 인사이트를 포함한 분석 기능에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| GitLab Duo 및 SDLC 트렌드 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 인사이트 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 인사이트 차트 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 이슈 분석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 기여 분석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 가치 스트림 분석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 생산성 분석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 그룹 DevOps 도입 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 메트릭 대시보드 주석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 메트릭 대시보드 주석 관리 | ✓ | ✓ | ✓ |
그룹 애플리케이션 보안#
종속성 관리, 보안 분석기, 보안 정책, 취약점 관리를 포함한 애플리케이션 보안 기능에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 종속성 목록 보기 | ✓ | ✓ | ✓ | ✓ | |||
| 취약점 보고서 보기 | ✓ | ✓ | ✓ | ✓ | |||
| 보안 대시보드 보기 | ✓ | ✓ | ✓ | ✓ | |||
| 보안 정책 프로젝트 생성 | ✓ | ||||||
| 보안 정책 프로젝트 할당 | ✓ | ||||||
| Secrets Manager 관리 | ✓ |
그룹 CI/CD#
러너, 변수, 보호된 환경을 포함한 CI/CD 기능에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 인스턴스 러너 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 그룹 러너 보기 | ✓ | ✓ | |||||
| 그룹 수준 Kubernetes 클러스터 관리 | ✓ | ✓ | |||||
| 그룹 러너 관리 | ✓ | ||||||
| 그룹 수준 CI/CD 변수 관리 | ✓ | ||||||
| 그룹 보호 환경 관리 | ✓ |
그룹 규정 준수#
규정 준수 센터, 감사 이벤트, 규정 준수 프레임워크, 라이선스를 포함한 규정 준수 기능에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 감사 이벤트 보기 1 | ✓ | ✓ | ✓ | ✓ | |||
| 종속성 목록에서 라이선스 보기 | ✓ | ✓ | ✓ | ✓ | |||
| 규정 준수 센터 보기 | ✓ | ✓ | |||||
| 규정 준수 프레임워크 관리 | ✓ | ✓ | |||||
| 프로젝트에 규정 준수 프레임워크 할당 | ✓ | ✓ | |||||
| 감사 스트림 관리 | ✓ | ✓ |
각주:
- 사용자는 개별 작업에 기반한 이벤트만 볼 수 있습니다. 자세한 내용은 사전 요구 사항을 참조하세요.
그룹 GitLab Duo#
GitLab Duo에 대한 그룹 권한:
| 작업 | Non-member | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|---|
| GitLab Duo 기능 사용 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| GitLab Duo 기능 가용성 구성 | ✓ | ✓ | ||||||
| GitLab Duo Self Hosted 구성 | ✓ | |||||||
| 베타 및 실험 기능 활성화 | ✓ | |||||||
| GitLab Duo 시트 구매 | ✓ |
각주:
- 사용자에게 GitLab Duo Pro 또는 Enterprise가 있는 경우, 해당 GitLab Duo 부가 기능에 대한 접근 권한을 얻으려면 사용자에게 시트가 할당되어야 합니다. 사용자에게 GitLab Duo Core가 있는 경우 다른 요구 사항이 없습니다.
그룹 패키지 및 레지스트리#
패키지 및 컨테이너 레지스트리에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 컨테이너 레지스트리 이미지 가져오기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 의존성 프록시로 컨테이너 이미지 가져오기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 컨테이너 레지스트리 이미지 삭제 | ✓ | ✓ | ✓ | ||||
| 가상 레지스트리 구성 | ✓ | ✓ | |||||
| 가상 레지스트리에서 아티팩트 가져오기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
각주:
- Guest는 개별 작업에 기반한 이벤트만 볼 수 있습니다.
패키지 레지스트리에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 패키지 가져오기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 패키지 게시 | ✓ | ✓ | ✓ | ||||
| 패키지 삭제 | ✓ | ✓ | |||||
| 패키지 설정 관리 | ✓ | ||||||
| 의존성 프록시 정리 정책 관리 | ✓ | ||||||
| 의존성 프록시 활성화 | ✓ | ||||||
| 의존성 프록시 비활성화 | ✓ | ||||||
| 그룹 의존성 프록시 제거 | ✓ | ||||||
| 패키지 요청 전달 활성화 | ✓ | ||||||
| 패키지 요청 전달 비활성화 | ✓ |
그룹 계획#
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 에픽 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 에픽 검색 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 에픽에 이슈 추가 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 자식 에픽 추가 3 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 부모 에픽 추가 4 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 내부 메모 추가 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 에픽 생성 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 에픽 세부 정보 업데이트 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 에픽 보드 관리 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 에픽 삭제 5 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
각주:
- 에픽을 볼 권한이 있어야 합니다.
- 에픽을 볼 권한 및 이슈 편집 권한이 있어야 합니다.
- 부모 및 자식 에픽을 볼 권한이 있어야 합니다.
- 부모 에픽을 볼 권한이 있어야 합니다.
- Planner 또는 Owner 역할이 없는 사용자는 자신이 작성한 에픽만 삭제할 수 있습니다.
위키에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 그룹 위키 보기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 그룹 위키 검색 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 그룹 위키 페이지 생성 | ✓ | ✓ | ✓ | ✓ | |||
| 그룹 위키 페이지 편집 | ✓ | ✓ | ✓ | ✓ | |||
| 그룹 위키 페이지 삭제 | ✓ | ✓ | ✓ | ✓ |
각주:
- Guest: 추가로, 그룹이 공개 또는 내부인 경우 그룹을 볼 수 있는 모든 사용자도 그룹 위키 페이지를 볼 수 있습니다.
- Guest: 추가로, 그룹이 공개 또는 내부인 경우 그룹을 볼 수 있는 모든 사용자도 그룹 위키 페이지를 검색할 수 있습니다.
그룹 저장소#
머지 리퀘스트, 푸시 규칙, 배포 토큰을 포함한 저장소 기능에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 배포 토큰 관리 | ✓ | ||||||
| 머지 리퀘스트 설정 관리 | ✓ | ||||||
| 푸시 규칙 관리 | ✓ |
그룹 사용자 관리#
사용자 관리에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 구성원의 2FA 상태 보기 | ✓ | ||||||
| 2FA 상태로 구성원 필터링 | ✓ | ||||||
| 그룹 구성원 관리 | ✓ | ||||||
| 그룹 수준 사용자 지정 역할 관리 | ✓ | ||||||
| 그룹에 그룹 공유(초대) | ✓ |
그룹 워크스페이스#
워크스페이스에 대한 그룹 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 그룹에 매핑된 워크스페이스 클러스터 에이전트 보기 | ✓ | ✓ | |||||
| 그룹에서 워크스페이스 클러스터 에이전트 매핑/매핑 해제 | ✓ |
프로젝트 권한#
사용자의 역할에 따라 프로젝트에서 가지는 권한이 결정됩니다. Owner 역할은 모든 권한을 제공하지만 다음 경우에만 사용 가능합니다:
- 그룹 및 프로젝트 Owner의 경우.
- 관리자의 경우.
개인 네임스페이스 Owner:
- 네임스페이스의 프로젝트에서 Maintainer 역할을 가진 것으로 표시되지만 Owner 역할을 가진 사용자와 동일한 권한을 가집니다.
- 네임스페이스의 새 프로젝트에서 Owner 역할을 가진 것으로 표시됩니다.
보호된 브랜치 설정을 구성할 때, 역할을 선택하면 해당 역할과 모든 상위 역할의 사용자에게 접근 권한이 부여됩니다. 예를 들어, 보호된 브랜치 설정에서 Maintainer를 선택하면 Maintainer와 Owner 역할을 가진 사용자 모두 작업을 수행할 수 있습니다.
프로젝트 구성원 관리 방법에 대한 자세한 내용은 프로젝트 구성원을 참조하세요.
다음 표는 각 역할에 사용 가능한 프로젝트 권한을 나열합니다.
프로젝트#
프로젝트 기능에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 프로젝트 다운로드 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 댓글 남기기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 이미지의 댓글 위치 변경 (모든 사용자가 게시한) 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 인사이트 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 요구 사항 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 시간 추적 보고서 보기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 스니펫 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 스니펫 및 댓글 검색 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 프로젝트 트래픽 통계 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 스니펫 생성 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 릴리스 보기 3 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 릴리스 관리 4 | ✓ | ✓ | |||||
| 웹훅 구성 | ✓ | ✓ | |||||
| 프로젝트 액세스 토큰 관리 5 | ✓ | ✓ | |||||
| 프로젝트 내보내기 | ✓ | ✓ | |||||
| 프로젝트 이름 변경 | ✓ | ✓ | |||||
| 프로젝트 배지 편집 | ✓ | ✓ | |||||
| 프로젝트 설정 편집 | ✓ | ✓ | |||||
| 프로젝트 기능 공개 수준 변경 6 | ✓ | ✓ | |||||
| 프로젝트 연동에 대한 사용자 지정 설정 변경 | ✓ | ✓ | |||||
| 다른 사용자가 게시한 댓글 편집 | ✓ | ✓ | |||||
| 배포 키 추가 | ✓ | ✓ | |||||
| 프로젝트 운영 관리 | ✓ | ✓ | |||||
| 사용 할당량 페이지 보기 | ✓ | ✓ | |||||
| 스니펫 전역 삭제 | ✓ | ✓ | |||||
| 스니펫 전역 편집 | ✓ | ✓ | |||||
| 프로젝트 아카이브 | ✓ | ||||||
| 프로젝트 공개 수준 변경 | ✓ | ||||||
| 프로젝트 삭제 | ✓ | ||||||
| 알림 이메일 비활성화 | ✓ | ||||||
| 프로젝트 전송 | ✓ |
각주:
-
GitLab Self-Managed에서 Guest 역할을 가진 사용자는 공개 및 내부 프로젝트에서만 이 작업을 수행할 수 있습니다(비공개 프로젝트 제외). 외부 사용자는 프로젝트가 내부적일지라도 명시적인 접근 권한(최소 Reporter 역할)이 부여되어야 합니다. GitLab.com의 Guest 역할을 가진 사용자는 내부 공개 수준을 사용할 수 없기 때문에 공개 프로젝트에서만 이 작업을 수행할 수 있습니다.
-
디자인 관리 디자인의 댓글에만 적용됩니다.
-
Guest 사용자는 자산 다운로드를 위해 GitLab 릴리스에 접근할 수 있지만 소스 코드를 다운로드하거나 커밋 및 릴리스 증거와 같은 저장소 정보를 볼 수 없습니다.
-
태그가 보호된 경우 Developer 및 Maintainer에게 부여된 접근 권한에 따라 다릅니다.
-
GitLab Self-Managed의 경우 프로젝트 액세스 토큰은 모든 티어에서 사용 가능합니다. GitLab.com의 경우 프로젝트 액세스 토큰은 Premium 및 Ultimate 티어(체험판 라이선스 제외)에서 지원됩니다.
-
프로젝트 공개 수준이 비공개로 설정된 경우 Maintainer 또는 Owner는 프로젝트 기능 공개 수준을 변경할 수 없습니다.
GitLab Pages에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 접근 제어로 보호된 GitLab Pages 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| GitLab Pages 관리 | ✓ | ✓ | |||||
| GitLab Pages 도메인 및 인증서 관리 | ✓ | ✓ | |||||
| GitLab Pages 제거 | ✓ | ✓ |
프로젝트 분석#
가치 스트림, 사용 추세, 제품 분석, 인사이트를 포함한 분석 기능에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 이슈 분석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 가치 스트림 분석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| CI/CD 분석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 코드 리뷰 분석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| DORA 메트릭 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 머지 리퀘스트 분석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 저장소 분석 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 가치 스트림 대시보드 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| GitLab Duo 및 SDLC 트렌드 보기 | ✓ | ✓ | ✓ | ✓ | ✓ |
프로젝트 애플리케이션 보안#
종속성 관리, 보안 분석기, 보안 정책, 취약점 관리를 포함한 애플리케이션 보안 기능에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 종속성 목록 보기 | ✓ | ✓ | ✓ | ✓ | |||
| 종속성 목록에서 라이선스 보기 | ✓ | ✓ | ✓ | ✓ | |||
| 보안 대시보드 보기 | ✓ | ✓ | ✓ | ✓ | |||
| 취약점 보고서 보기 | ✓ | ✓ | ✓ | ✓ | |||
| 수동으로 취약점 생성 | ✓ | ✓ | ✓ | ||||
| 취약점 발견에서 이슈 생성 | ✓ | ✓ | ✓ | ✓ | |||
| 온디맨드 DAST 스캔 생성 | ✓ | ✓ | ✓ | ✓ | |||
| 온디맨드 DAST 스캔 실행 2 | ✓ | ✓ | ✓ | ✓ | |||
| 개별 보안 정책 생성 | ✓ | ✓ | ✓ | ||||
| 개별 보안 정책 변경 | ✓ | ✓ | ✓ | ||||
| 개별 보안 정책 삭제 | ✓ | ✓ | ✓ | ||||
| CVE ID 요청 생성 | ✓ | ✓ | |||||
| 취약점 상태 변경 1 | ✓ | ✓ | ✓ | ||||
| 보안 정책 프로젝트 생성 | ✓ | ||||||
| 보안 정책 프로젝트 할당 | ✓ | ||||||
| 보안 구성 관리 2 | ✓ | ✓ | ✓ | ||||
| Secrets Manager 관리 | ✓ |
각주:
admin_vulnerability권한이 GitLab 17.0에서 Developer 역할에서 제거되었습니다.- Security Manager는 UI(Secure > Security configuration)를 통해서만 보안 구성을 관리할 수 있습니다.
프로젝트 CI/CD#
일부 역할에 대한 GitLab CI/CD 권한은 다음 설정에 의해 수정될 수 있습니다:
- 프로젝트 기반 파이프라인 공개 수준: 공개로 설정된 경우 Guest 프로젝트 구성원에게 특정 CI/CD 기능에 대한 접근 권한을 부여합니다.
- 파이프라인 공개 수준: 접근 권한이 있는 모든 사람으로 설정된 경우 비프로젝트 구성원에게 특정 CI/CD "보기" 기능에 대한 접근 권한을 부여합니다.
프로젝트 Owner는 나열된 모든 작업을 수행할 수 있으며 파이프라인을 삭제할 수 있습니다:
| 작업 | Non-member | Guest | Planner | Reporter | Security Manager | Developer | Maintainer |
|---|---|---|---|---|---|---|---|
| 인스턴스 러너 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 기존 아티팩트 보기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 작업 목록 보기 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 아티팩트 보기 3 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 아티팩트 다운로드 3 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 환경 보기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 작업 로그 및 작업 세부 정보 페이지 보기 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 파이프라인 및 파이프라인 세부 정보 페이지 보기 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| MR의 파이프라인 탭 보기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 파이프라인의 취약점 보기 4 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 보호된 환경에 대한 배포 작업 실행 5 | ✓ | ✓ | ✓ | ||||
| Kubernetes용 에이전트 보기 | ✓ | ✓ | |||||
| 프로젝트 보안 파일 보기 | ✓ | ✓ | |||||
| 프로젝트 보안 파일 다운로드 | ✓ | ✓ | |||||
| 디버그 로깅이 있는 작업 보기 | ✓ | ✓ | |||||
| 환경 생성 | ✓ | ✓ | |||||
| 환경 삭제 | ✓ | ✓ | |||||
| 환경 중지 | ✓ | ✓ | |||||
| CI/CD 파이프라인 또는 작업 실행, 재실행 또는 재시도 14 | ✓ | ✓ | ✓ | ||||
| 보호된 브랜치에 대한 CI/CD 파이프라인 또는 작업 실행, 재실행 또는 재시도 6 | ✓ | ✓ | |||||
| 작업 로그 또는 작업 아티팩트 삭제 7 | ✓ | ✓ | |||||
| 검토 앱 활성화 | ✓ | ✓ | |||||
| 작업 취소 8 | ✓ | ✓ | |||||
| Terraform 상태 읽기 | ✓ | ✓ | |||||
| 대화형 웹 터미널 실행 | ✓ | ✓ | |||||
| 파이프라인 편집기 사용 | ✓ | ✓ | |||||
| 프로젝트 러너 보기 9 | ✓ | ✓ | |||||
| 프로젝트 러너 관리 9 | ✓ | ||||||
| 프로젝트 러너 삭제 10 | ✓ | ||||||
| Kubernetes용 에이전트 관리 | ✓ | ||||||
| CI/CD 설정 관리 | ✓ | ||||||
| 작업 트리거 관리 | ✓ | ||||||
| 프로젝트 CI/CD 변수 관리 | ✓ | ||||||
| 프로젝트 보호 환경 관리 | ✓ | ||||||
| 프로젝트 보안 파일 관리 | ✓ | ||||||
| Terraform 상태 관리 | ✓ | ||||||
| 프로젝트에 프로젝트 러너 추가 11 | ✓ | ||||||
| 러너 캐시 수동 지우기 | ✓ | ||||||
| 프로젝트에서 인스턴스 러너 활성화 | ✓ | ||||||
| 파이프라인 스케줄 생성 12 | ✓ | ✓ | |||||
| 자신의 파이프라인 스케줄 편집 12 | ✓ | ✓ | |||||
| 자신의 파이프라인 스케줄 삭제 | ✓ | ✓ | |||||
| 파이프라인 스케줄 수동 실행 13 | ✓ | ✓ | |||||
| 파이프라인 스케줄 소유권 가져오기 | ✓ | ||||||
| 다른 사람의 파이프라인 스케줄 삭제 | ✓ |
각주:
- Non-member 및 Guest: 프로젝트가 공개인 경우에만 해당합니다.
- Non-member: 프로젝트가 공개이고 프로젝트 기반 파이프라인 공개 수준이 활성화된 경우에만 해당합니다.
Guest: 프로젝트 기반 파이프라인 공개 수준이 활성화된 경우에만 해당합니다. - Non-member: 프로젝트가 공개이고, 프로젝트 기반 파이프라인 공개 수준이 활성화되어 있으며, 작업에
artifacts:public: false가 설정되지 않은 경우에만 해당합니다.
Guest: 프로젝트 기반 파이프라인 공개 수준이 활성화되어 있고 작업에artifacts:public: false가 설정되지 않은 경우에만 해당합니다.
Reporter: 작업에artifacts:public: false가 설정되지 않은 경우에만 해당합니다.artifacts:public설정은 GitLab UI 및 API 접근에만 영향을 미칩니다. CI/CD 작업 토큰은 여전히 러너 API를 통해 아티팩트에 접근할 수 있습니다. - Guest: 프로젝트 기반 파이프라인 공개 수준이 활성화된 경우에만 해당합니다.
- Reporter: 사용자가 보호된 환경에 접근할 수 있는 그룹의 일원인 경우에만 해당합니다.
Developer 및 Maintainer: 사용자가 보호된 환경에 배포할 수 있는 경우에만 해당합니다. - Developer 및 Maintainer: 사용자가 보호된 브랜치에 병합하거나 푸시할 수 있는 경우에만 해당합니다.
- Developer: 작업이 사용자에 의해 트리거되고 비보호 브랜치에서 실행되는 경우에만 해당합니다.
- 취소 권한은 파이프라인 설정에서 제한될 수 있습니다.
- Maintainer: 러너와 연결된 프로젝트에 대한 Maintainer 역할이 있어야 합니다.
- Maintainer: 소유자 프로젝트(러너와 처음 연결된 프로젝트)에 대한 Maintainer 역할이 있어야 합니다.
- Maintainer: 추가되는 프로젝트와 이미 러너와 연결된 프로젝트 모두에 대한 Maintainer 역할이 있어야 합니다.
- Developer: 사용자에게 병합 권한이 있는 브랜치에 한해서만 해당합니다. 보호된 브랜치의 경우 대상 브랜치에 대한 병합 권한이 있어야 합니다. 보호된 태그의 경우 사용자는 보호된 태그를 생성할 수 있어야 합니다. 이러한 권한 요구 사항은 스케줄을 생성하거나 편집할 때 적용되며, 브랜치 보호 규칙이 시간이 지남에 따라 변경될 수 있으므로 동적으로 확인됩니다.
- 수동으로 실행할 때 파이프라인은 스케줄 소유자의 권한 대신 트리거하는 사용자의 권한으로 실행됩니다.
- Security Manager는 DAST 온디맨드 스캔 파이프라인만 실행할 수 있습니다.
다음 표는 특정 역할이 트리거한 작업에 부여된 권한을 보여줍니다.
프로젝트 Owner는 나열된 모든 작업을 수행할 수 있지만 어떤 사용자도 소스와 LFS를 함께 푸시할 수 없습니다. Guest 사용자 및 Reporter 역할을 가진 구성원은 이러한 작업을 수행할 수 없습니다.
| 작업 | Developer | Maintainer |
|---|---|---|
| 현재 프로젝트에서 소스 및 LFS 클론 | ✓ | ✓ |
| 공개 프로젝트에서 소스 및 LFS 클론 | ✓ | ✓ |
| 내부 프로젝트에서 소스 및 LFS 클론 1 | ✓ | ✓ |
| 비공개 프로젝트에서 소스 및 LFS 클론 2 | ✓ | ✓ |
| 현재 프로젝트에서 컨테이너 이미지 가져오기 | ✓ | ✓ |
| 공개 프로젝트에서 컨테이너 이미지 가져오기 | ✓ | ✓ |
| 내부 프로젝트에서 컨테이너 이미지 가져오기 1 | ✓ | ✓ |
| 비공개 프로젝트에서 컨테이너 이미지 가져오기 2 | ✓ | ✓ |
| 현재 프로젝트에 컨테이너 이미지 푸시 3 | ✓ | ✓ |
각주:
- Developer 및 Maintainer: 트리거하는 사용자가 외부 사용자가 아닌 경우에만 해당합니다.
- 트리거하는 사용자가 프로젝트 구성원인 경우에만 해당합니다. if-not-present 풀 정책으로 비공개 Docker 이미지 사용도 참조하세요.
- 다른 프로젝트에 컨테이너 이미지를 푸시할 수 없습니다.
프로젝트 규정 준수#
규정 준수 센터, 감사 이벤트, 규정 준수 프레임워크, 라이선스를 포함한 규정 준수 기능에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| MR에서 허용 및 거부된 라이선스 보기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 감사 이벤트 보기 2 | ✓ | ✓ | ✓ | ✓ | |||
| 종속성 목록에서 라이선스 보기 | ✓ | ✓ | ✓ | ✓ | |||
| 감사 스트림 관리 | ✓ |
각주:
- GitLab Self-Managed에서 Guest 역할을 가진 사용자는 공개 및 내부 프로젝트에서만 이 작업을 수행할 수 있습니다(비공개 프로젝트 제외). 외부 사용자는 프로젝트가 내부적일지라도 Reporter, Developer, Maintainer 또는 Owner 역할이 있어야 합니다. GitLab.com의 Guest 역할을 가진 사용자는 내부 공개 수준을 사용할 수 없기 때문에 공개 프로젝트에서만 이 작업을 수행할 수 있습니다.
- 사용자는 개별 작업에 기반한 이벤트만 볼 수 있습니다. 자세한 내용은 사전 요구 사항을 참조하세요.
프로젝트 GitLab Duo#
GitLab Duo에 대한 프로젝트 권한:
| 작업 | Non-member | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|---|
| GitLab Duo 기능 사용 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| GitLab Duo 기능 가용성 구성 | ✓ | ✓ |
각주:
- Code Suggestions는 GitLab Duo 부가 기능에 대한 접근 권한을 얻으려면 사용자에게 시트가 할당되어야 합니다.
프로젝트 머지 리퀘스트#
머지 리퀘스트에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 머지 리퀘스트 보기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 머지 리퀘스트 및 댓글 검색 12 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 머지 리퀘스트 승인 3 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 내부 메모 추가 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 댓글 및 제안 추가 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 스니펫 생성 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 머지 리퀘스트 생성 4 | ✓ | ✓ | ✓ | ||||
| 머지 리퀘스트 세부 정보 업데이트 5 | ✓ | ✓ | ✓ | ||||
| 머지 리퀘스트 설정 관리 | ✓ | ✓ | |||||
| 머지 리퀘스트 승인 규칙 관리 | ✓ | ✓ | |||||
| 머지 리퀘스트 삭제 | ✓ |
각주:
- GitLab Self-Managed에서 Guest 역할을 가진 사용자는 공개 및 내부 프로젝트에서만 이 작업을 수행할 수 있습니다(비공개 프로젝트 제외). 외부 사용자는 프로젝트가 내부적일지라도 명시적인 접근 권한(최소 Reporter 역할)이 부여되어야 합니다. GitLab.com의 Guest 역할을 가진 사용자는 내부 공개 수준을 사용할 수 없기 때문에 공개 프로젝트에서만 이 작업을 수행할 수 있습니다.
- Planner 역할을 가진 사용자는 머지 리퀘스트의 댓글 및 머지 리퀘스트에 대한 고급 검색을 사용할 수 없습니다. 자세한 내용은 에픽 &17674를 참조하세요.
- Planner 및 Reporter 역할의 승인은 프로젝트에서 활성화된 경우에만 사용 가능합니다.
- 외부 구성원의 기여를 허용하는 프로젝트에서 사용자는 자신의 머지 리퀘스트를 생성, 편집, 닫을 수 있습니다. 비공개 프로젝트의 경우 해당 사용자가 비공개 프로젝트를 클론할 수 없으므로 Guest 역할을 제외합니다. 내부 프로젝트의 경우 내부 프로젝트를 클론할 수 있으므로 프로젝트에 읽기 전용 접근 권한이 있는 사용자를 포함합니다.
- 외부 구성원의 기여를 허용하는 프로젝트에서 사용자는 자신의 머지 리퀘스트를 생성, 편집, 닫을 수 있습니다. 담당자, 검토자, 라벨, 마일스톤과 같은 일부 필드를 편집할 수 없습니다.
프로젝트 모델 레지스트리 및 실험#
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 모델 및 버전 보기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 모델 실험 보기 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 모델, 버전 및 아티팩트 생성 3 | ✓ | ✓ | ✓ | ||||
| 모델, 버전 및 아티팩트 편집 | ✓ | ✓ | ✓ | ||||
| 모델, 버전 및 아티팩트 삭제 | ✓ | ✓ | ✓ | ||||
| 실험 및 후보 생성 | ✓ | ✓ | ✓ | ||||
| 실험 및 후보 편집 | ✓ | ✓ | ✓ | ||||
| 실험 및 후보 삭제 | ✓ | ✓ | ✓ |
각주:
- Non-member는 접근 권한이 있는 모든 사람 공개 수준으로 공개 프로젝트에서만 모델 및 버전을 볼 수 있습니다. Non-member는 로그인한 경우에도 내부 프로젝트를 볼 수 없습니다.
- Non-member는 접근 권한이 있는 모든 사람 공개 수준으로 공개 프로젝트에서만 모델 실험을 볼 수 있습니다. Non-member는 로그인한 경우에도 내부 프로젝트를 볼 수 없습니다.
- 패키지 레지스트리 API를 통해 아티팩트를 업로드하고 다운로드할 수도 있으며, 이 경우 다른 권한 세트를 사용합니다.
프로젝트 모니터링#
오류 추적 및 인시던트 관리를 포함한 모니터링에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 인시던트 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 인시던트 관리 알림 할당 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 인시던트 관리의 온콜 순환에 참여 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 알림 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 오류 추적 목록 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 에스컬레이션 정책 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 온콜 스케줄 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 인시던트 생성 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 알림 상태 변경 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 인시던트 심각도 변경 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 인시던트 에스컬레이션 상태 변경 | ✓ | ✓ | ✓ | ||||
| 인시던트 에스컬레이션 정책 변경 | ✓ | ✓ | ✓ | ||||
| 오류 추적 관리 | ✓ | ✓ | |||||
| 에스컬레이션 정책 관리 | ✓ | ✓ | |||||
| 온콜 스케줄 관리 | ✓ | ✓ |
프로젝트 패키지 및 레지스트리#
컨테이너 레지스트리에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 컨테이너 레지스트리 이미지 가져오기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 컨테이너 레지스트리 이미지 푸시 | ✓ | ✓ | ✓ | ||||
| 컨테이너 레지스트리 이미지 삭제 | ✓ | ✓ | ✓ | ||||
| 정리 정책 관리 | ✓ | ✓ | |||||
| 태그 보호 규칙 생성 | ✓ | ✓ | |||||
| 변경 불가 태그 보호 규칙 생성 | ✓ |
각주:
- 컨테이너 레지스트리 보기 및 이미지 가져오기는 컨테이너 레지스트리 공개 수준 권한에 의해 제어됩니다. Guest 역할은 비공개 프로젝트에서 보기 또는 가져오기 권한이 없습니다.
패키지 레지스트리에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 패키지 가져오기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 패키지 게시 | ✓ | ✓ | ✓ | ||||
| 패키지 삭제 | ✓ | ✓ | |||||
| 패키지와 연관된 파일 삭제 | ✓ | ✓ |
각주:
- GitLab Self-Managed에서 Guest 역할을 가진 사용자는 공개 및 내부 프로젝트에서만 이 작업을 수행할 수 있습니다(비공개 프로젝트 제외). 외부 사용자는 프로젝트가 내부적일지라도 명시적인 접근 권한(최소 Reporter 역할)이 부여되어야 합니다. GitLab.com의 Guest 역할을 가진 사용자는 내부 공개 수준을 사용할 수 없기 때문에 공개 프로젝트에서만 이 작업을 수행할 수 있습니다.
프로젝트 계획#
이슈에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 이슈 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 이슈 및 댓글 검색 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 이슈 생성 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 기밀 이슈 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 기밀 이슈 및 댓글 검색 6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 메타데이터, 항목 잠금, 스레드 해결을 포함한 이슈 편집 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 내부 메모 추가 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 이슈 닫기 및 다시 열기 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 디자인 관리 파일 관리 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 이슈 보드 관리 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 마일스톤 관리 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 마일스톤 검색 6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 요구 사항 아카이브 또는 다시 열기 3 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 요구 사항 생성 또는 편집 4 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 요구 사항 가져오기 또는 내보내기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 테스트 케이스 아카이브 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 테스트 케이스 생성 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 테스트 케이스 이동 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 테스트 케이스 다시 열기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| CSV 파일에서 이슈 가져오기 | ✓ | ✓ | ✓ | ✓ | |||
| CSV 파일로 이슈 내보내기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 이슈 삭제 5 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 기능 플래그 관리 | ✓ | ✓ | ✓ |
각주:
- 메타데이터에는 라벨, 담당자, 마일스톤, 에픽, 가중치, 기밀성, 시간 추적 등이 포함됩니다. Guest 사용자는 이슈를 생성할 때만 메타데이터를 설정할 수 있습니다. 기존 이슈의 메타데이터는 변경할 수 없습니다. Guest 사용자는 자신이 작성하거나 담당한 이슈의 제목과 설명을 수정할 수 있습니다.
- Guest 사용자는 자신이 작성하거나 담당한 이슈를 닫고 다시 열 수 있습니다.
- Guest 사용자는 자신이 작성하거나 담당한 이슈를 아카이브하고 다시 열 수 있습니다.
- Guest 사용자는 자신이 작성하거나 담당한 제목과 설명을 수정할 수 있습니다.
- Planner 또는 Owner 역할이 없는 사용자는 자신이 작성한 이슈만 삭제할 수 있습니다.
- Planner 역할을 가진 사용자는 마일스톤이나 기밀 이슈의 댓글에 대한 고급 검색을 사용할 수 없습니다. 자세한 내용은 에픽 17674를 참조하세요.
태스크에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 태스크 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 태스크 검색 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 태스크 생성 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 메타데이터, 항목 잠금, 스레드 해결을 포함한 태스크 편집 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 연결된 항목 추가 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 다른 항목 유형으로 변환 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 이슈에서 제거 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 내부 메모 추가 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 태스크 삭제 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
각주:
- Guest 사용자는 자신이 작성하거나 담당한 제목과 설명을 수정할 수 있습니다.
- Planner 또는 Owner 역할이 없는 사용자는 자신이 작성한 태스크만 삭제할 수 있습니다.
OKR에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| OKR 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| OKR 검색 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| OKR 생성 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 메타데이터, 항목 잠금, 스레드 해결을 포함한 OKR 편집 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 자식 OKR 추가 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 연결된 항목 추가 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 다른 항목 유형으로 변환 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| OKR 편집 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| OKR의 기밀성 변경 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 내부 메모 추가 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
위키에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 위키 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 위키 검색 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 위키 페이지 생성 | ✓ | ✓ | ✓ | ✓ | |||
| 위키 페이지 편집 | ✓ | ✓ | ✓ | ✓ | |||
| 위키 페이지 삭제 | ✓ | ✓ | ✓ | ✓ |
프로젝트 저장소#
소스 코드, 브랜치, 푸시 규칙 등을 포함한 저장소 기능에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 프로젝트 코드 보기 1 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 프로젝트 코드 검색 1 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 커밋 및 댓글 검색 1 2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 프로젝트 코드 가져오기 3 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 커밋 상태 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 커밋 상태 생성 4 | ✓ | ✓ | ✓ | ||||
| 커밋 상태 업데이트 4 | ✓ | ✓ | ✓ | ||||
| Git 태그 생성 | ✓ | ✓ | ✓ | ||||
| Git 태그 삭제 | ✓ | ✓ | ✓ | ||||
| 새 브랜치 생성 | ✓ | ✓ | ✓ | ||||
| 비보호 브랜치에 푸시 | ✓ | ✓ | ✓ | ||||
| 비보호 브랜치에 강제 푸시 | ✓ | ✓ | ✓ | ||||
| 비보호 브랜치 삭제 | ✓ | ✓ | ✓ | ||||
| 보호된 브랜치 관리 | ✓ | ✓ | |||||
| 보호된 브랜치에 푸시 4 | ✓ | ✓ | |||||
| 보호된 브랜치 삭제 | ✓ | ✓ | |||||
| 보호된 태그 관리 | ✓ | ✓ | |||||
| 푸시 규칙 관리 | ✓ | ✓ | |||||
| 포크 관계 제거 | ✓ | ||||||
| 보호된 브랜치에 강제 푸시 5 |
각주:
- GitLab Self-Managed에서 Guest 역할을 가진 사용자는 공개 및 내부 프로젝트에서만 이 작업을 수행할 수 있습니다(비공개 프로젝트 제외). 외부 사용자는 프로젝트가 내부적일지라도 명시적인 접근 권한(최소 Planner 역할)이 부여되어야 합니다. GitLab.com의 Guest 역할을 가진 사용자는 내부 공개 수준을 사용할 수 없기 때문에 공개 프로젝트에서만 이 작업을 수행할 수 있습니다. GitLab 15.9 이상에서 Guest 역할과 Ultimate 라이선스를 가진 사용자는 관리자(GitLab Self-Managed 또는 GitLab Dedicated) 또는 그룹 Owner(GitLab.com)가 해당 사용자에게 권한을 부여하면 비공개 저장소 콘텐츠를 볼 수 있습니다. 관리자 또는 그룹 Owner는 API 또는 UI를 통해 사용자 지정 역할을 만들고 해당 역할을 사용자에게 할당할 수 있습니다. GitLab 18.7 이상에서 Planner 역할을 가진 사용자는 비공개 저장소 콘텐츠를 볼 수 있습니다.
- Planner 역할을 가진 사용자는 비공개 프로젝트에서 코드, 커밋 및 커밋의 댓글에 대한 정확한 코드 검색 또는 고급 검색을 사용할 수 없습니다. 자세한 내용은 에픽 &17674를 참조하세요.
- 브랜치가 보호된 경우 Developer 및 Maintainer에게 부여된 접근 권한에 따라 다릅니다.
- GitLab Self-Managed에서 Guest 역할을 가진 사용자는 공개 및 내부 프로젝트에서만 이 작업을 수행할 수 있습니다(비공개 프로젝트 제외). 외부 사용자는 프로젝트가 내부적일지라도 명시적인 접근 권한(최소 Reporter 역할)이 부여되어야 합니다. GitLab.com의 Guest 역할을 가진 사용자는 내부 공개 수준을 사용할 수 없기 때문에 공개 프로젝트에서만 이 작업을 수행할 수 있습니다. GitLab 15.9 이상에서 Guest 역할과 Ultimate 라이선스를 가진 사용자는 관리자(GitLab Self-Managed 또는 GitLab Dedicated) 또는 그룹 Owner(GitLab.com)가 해당 사용자에게 권한을 부여하면 비공개 저장소 콘텐츠를 볼 수 있습니다. 관리자 또는 그룹 Owner는 API 또는 UI를 통해 사용자 지정 역할을 만들고 해당 역할을 사용자에게 할당할 수 있습니다.
- Guest, Reporter, Developer, Maintainer 또는 Owner에게 허용되지 않습니다. 보호된 브랜치를 참조하세요.
프로젝트 사용자 관리#
사용자 관리에 대한 프로젝트 권한:
| 작업 | Guest | Planner | Reporter | Security Manager | Developer | Maintainer | Owner |
|---|---|---|---|---|---|---|---|
| 구성원의 2FA 상태 보기 | ✓ | ✓ | |||||
| 프로젝트 구성원 관리 1 | ✓ | ✓ | |||||
| 그룹과 프로젝트 공유(초대) 2 | ✓ |
각주:
- Maintainer는 Owner를 생성, 강등 또는 제거할 수 없으며 사용자를 Owner 역할로 승격할 수 없습니다. 또한 Owner 역할 접근 요청을 승인할 수 없습니다.
- 그룹 공유 잠금이 활성화된 경우 프로젝트를 다른 그룹과 공유할 수 없습니다. 그룹 간 공유에는 영향을 미치지 않습니다.
하위 그룹 권한#
하위 그룹에 구성원을 추가하면 상위 그룹에서 구성원 자격과 권한 수준을 상속합니다. 이 모델은 상위 중 하나에 구성원 자격이 있는 경우 중첩된 그룹에 대한 접근을 허용합니다.
자세한 내용은 하위 그룹 구성원 자격을 참조하세요.
Minimal Access 사용자#
히스토리
- Support for inviting users with Minimal Access role introduced in GitLab 15.9.
- Minimal Access users changed to non-billable in GitLab 18.9.
- Enforce two-factor authentication requirements for users with Minimal Access role in GitLab 18.11.
Minimal Access 역할을 가진 사용자는 다음을 수행하지 않습니다:
- 해당 최상위 그룹의 프로젝트 및 하위 그룹에 자동으로 접근합니다. Owner는 이러한 사용자를 특정 하위 그룹 및 프로젝트에 명시적으로 추가해야 합니다.
- 사용자가 인스턴스 또는 GitLab.com 네임스페이스의 다른 어떤 곳에서도 다른 역할을 가지지 않는 한 라이선스 시트로 계산됩니다.
Minimal Access 역할을 가진 사용자가 프로젝트 또는 하위 그룹에서 청구 가능 역할을 부여받으면 가장 높은 역할을 기반으로 라이선스 시트를 소비합니다.
GitLab.com 그룹에 대한 SAML SSO와 함께 Minimal Access 역할을 사용하여 그룹 계층 구조에서 그룹 및 프로젝트에 대한 접근을 제어할 수 있습니다. SSO를 통해 최상위 그룹에 자동으로 추가된 구성원의 기본 역할을 Minimal Access로 설정할 수 있습니다.
- 상단 표시줄에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 설정 > SAML SSO를 선택합니다.
- 기본 구성원 역할 드롭다운 목록에서 Minimal Access를 선택합니다.
- 변경 사항 저장을 선택합니다.
Minimal Access 사용자가 404 오류를 받는 경우#
미해결 이슈로 인해 Minimal Access 역할을 가진 사용자가 다음을 수행할 때:
- 표준 웹 인증으로 로그인하면 상위 그룹에 접근할 때
404오류를 받습니다. - 그룹 SSO로 로그인하면 상위 그룹 페이지로 리디렉션되기 때문에 즉시
404오류를 받습니다.
이 문제를 해결하려면 이러한 사용자에게 상위 그룹의 모든 프로젝트 또는 하위 그룹에 Guest, Planner, Reporter, Security Manager, Developer, Maintainer 또는 Owner 역할을 부여합니다. Guest 사용자는 Premium 티어에서 라이선스 시트를 소비하지만 Ultimate 티어에서는 소비하지 않습니다.