InfoGrab Docs

GitLab Pages 액세스 제어

요약

관리자가 GitLab 인스턴스에서 액세스 제어 기능을 활성화한 경우 프로젝트에서 Pages 액세스 제어를 활성화할 수 있습니다. 데모를 보려면 Pages 액세스 제어를 시청하세요. 상단 바에서 Search or go to를 선택하고 프로젝트를 찾습니다.

히스토리

관리자가 GitLab 인스턴스에서 액세스 제어 기능을 활성화한 경우 프로젝트에서 Pages 액세스 제어를 활성화할 수 있습니다. 활성화하면 기본적으로 인증된 프로젝트 구성원(최소 Guest)만 웹사이트에 액세스할 수 있습니다:

데모를 보려면 Pages 액세스 제어를 시청하세요.

  1. 상단 바에서 Search or go to를 선택하고 프로젝트를 찾습니다.

  2. 왼쪽 사이드바에서 Settings > General을 선택합니다.

  3. Visibility, project features, permissions를 펼칩니다.

  4. 액세스 제어를 활성화하려면 Pages 토글을 켭니다. 토글 버튼이 보이지 않으면 활성화되지 않은 것입니다. 관리자에게 활성화를 요청하세요.

  5. Pages 액세스 제어 드롭다운 목록을 통해 프로젝트 가시성에 따라 GitLab Pages에서 호스팅된 페이지를 볼 수 있는 사람을 설정할 수 있습니다:

    • 프로젝트가 비공개인 경우:
      • Only project members: 프로젝트 구성원만 웹사이트를 탐색할 수 있습니다.
      • Everyone: GitLab에 로그인하거나 로그아웃한 모든 사람이 프로젝트 멤버십에 관계없이 웹사이트를 탐색할 수 있습니다.
    • 프로젝트가 내부인 경우:
      • Only project members: 프로젝트 구성원만 웹사이트를 탐색할 수 있습니다.
      • Everyone with access: GitLab에 로그인한 모든 사람이 프로젝트 멤버십에 관계없이 웹사이트를 탐색할 수 있습니다. 외부 사용자는 프로젝트에 멤버십이 있는 경우에만 웹사이트에 액세스할 수 있습니다.
      • Everyone: GitLab에 로그인하거나 로그아웃한 모든 사람이 프로젝트 멤버십에 관계없이 웹사이트를 탐색할 수 있습니다.
    • 프로젝트가 공개인 경우:
      • Only project members: 프로젝트 구성원만 웹사이트를 탐색할 수 있습니다.
      • Everyone with access: GitLab에 로그인하거나 로그아웃한 모든 사람이 프로젝트 멤버십에 관계없이 웹사이트를 탐색할 수 있습니다.

  6. Save changes를 선택합니다. 변경 사항이 즉시 적용되지 않을 수 있습니다. GitLab Pages는 효율성을 위해 캐싱 메커니즘을 사용합니다. 캐시가 무효화될 때까지 변경 사항이 적용되지 않을 수 있으며, 이는 보통 1분 미만이 걸립니다.

다음 번에 누군가가 웹사이트에 액세스하려 할 때 액세스 제어가 활성화되어 있으면, GitLab에 로그인하고 웹사이트에 액세스할 수 있는지 확인하는 페이지가 표시됩니다.

관련 그룹에 SAML SSO가 구성되고 액세스 제어가 활성화되면 사용자는 웹사이트에 액세스하기 전에 SSO를 사용하여 인증해야 합니다.

인스턴스 또는 그룹 수준에서 공개 액세스가 비활성화되면, 프로젝트는 Everyone 가시성 수준 옵션을 잃고 프로젝트의 가시성 설정에 따라 프로젝트 구성원 또는 액세스 권한이 있는 모든 사람으로 제한됩니다.

그룹 Pages에서 공개 액세스 제거#

히스토리

Pages에 대한 공개 가시성 옵션을 제거하도록 그룹 설정을 구성합니다. 활성화되면 그룹 및 하위 그룹의 모든 프로젝트는 "Everyone" 가시성 수준 사용 옵션을 잃고 프로젝트의 가시성 설정에 따라 프로젝트 구성원 또는 액세스 권한이 있는 모든 사람으로 제한됩니다.

전제 조건

이 작업을 수행하려면:

  1. 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
  2. 왼쪽 사이드바에서 Settings > General을 선택합니다.
  3. Permissions and group features를 펼칩니다.
  4. Pages public access에서 Remove public access 체크박스를 선택합니다.
  5. Save changes를 선택합니다.

GitLab Pages는 효율성을 위해 캐시를 사용합니다. 액세스 설정 변경 사항은 캐시가 업데이트될 때 보통 1분 이내에 적용됩니다.

액세스 토큰으로 인증#

히스토리

제한된 GitLab Pages 사이트에 대해 인증하려면 액세스 토큰과 함께 Authorization 헤더를 제공할 수 있습니다.

전제 조건:

예를 들어, OAuth 호환 헤더와 함께 액세스 토큰을 사용하려면:

curl --header "Authorization: Bearer <your_access_token>" <published_pages_url>

유효하지 않거나 권한 없는 액세스 토큰의 경우 404를 반환합니다.

Pages 세션 종료#

GitLab Pages 웹사이트에서 로그아웃하려면 GitLab Pages의 애플리케이션 액세스 토큰을 취소합니다:

  1. 오른쪽 상단 모서리에서 아바타를 선택합니다.
  2. Edit profile을 선택합니다.
  3. 왼쪽 사이드바에서 Access > Applications를 선택합니다.
  4. Authorized applications 섹션에서 GitLab Pages 항목을 찾아 Revoke를 선택합니다.

GitLab Pages 액세스 제어

Tier: Free, Premium, Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

관리자가 GitLab 인스턴스에서 액세스 제어 기능을 활성화한 경우 프로젝트에서 Pages 액세스 제어를 활성화할 수 있습니다. 데모를 보려면 Pages 액세스 제어를 시청하세요. 상단 바에서 Search or go to를 선택하고 프로젝트를 찾습니다.

히스토리

관리자가 GitLab 인스턴스에서 액세스 제어 기능을 활성화한 경우 프로젝트에서 Pages 액세스 제어를 활성화할 수 있습니다. 활성화하면 기본적으로 인증된 프로젝트 구성원(최소 Guest)만 웹사이트에 액세스할 수 있습니다:

데모를 보려면 Pages 액세스 제어를 시청하세요.

  1. 상단 바에서 Search or go to를 선택하고 프로젝트를 찾습니다.

  2. 왼쪽 사이드바에서 Settings > General을 선택합니다.

  3. Visibility, project features, permissions를 펼칩니다.

  4. 액세스 제어를 활성화하려면 Pages 토글을 켭니다. 토글 버튼이 보이지 않으면 활성화되지 않은 것입니다. 관리자에게 활성화를 요청하세요.

  5. Pages 액세스 제어 드롭다운 목록을 통해 프로젝트 가시성에 따라 GitLab Pages에서 호스팅된 페이지를 볼 수 있는 사람을 설정할 수 있습니다:

    • 프로젝트가 비공개인 경우:
      • Only project members: 프로젝트 구성원만 웹사이트를 탐색할 수 있습니다.
      • Everyone: GitLab에 로그인하거나 로그아웃한 모든 사람이 프로젝트 멤버십에 관계없이 웹사이트를 탐색할 수 있습니다.
    • 프로젝트가 내부인 경우:
      • Only project members: 프로젝트 구성원만 웹사이트를 탐색할 수 있습니다.
      • Everyone with access: GitLab에 로그인한 모든 사람이 프로젝트 멤버십에 관계없이 웹사이트를 탐색할 수 있습니다. 외부 사용자는 프로젝트에 멤버십이 있는 경우에만 웹사이트에 액세스할 수 있습니다.
      • Everyone: GitLab에 로그인하거나 로그아웃한 모든 사람이 프로젝트 멤버십에 관계없이 웹사이트를 탐색할 수 있습니다.
    • 프로젝트가 공개인 경우:
      • Only project members: 프로젝트 구성원만 웹사이트를 탐색할 수 있습니다.
      • Everyone with access: GitLab에 로그인하거나 로그아웃한 모든 사람이 프로젝트 멤버십에 관계없이 웹사이트를 탐색할 수 있습니다.

  6. Save changes를 선택합니다. 변경 사항이 즉시 적용되지 않을 수 있습니다. GitLab Pages는 효율성을 위해 캐싱 메커니즘을 사용합니다. 캐시가 무효화될 때까지 변경 사항이 적용되지 않을 수 있으며, 이는 보통 1분 미만이 걸립니다.

다음 번에 누군가가 웹사이트에 액세스하려 할 때 액세스 제어가 활성화되어 있으면, GitLab에 로그인하고 웹사이트에 액세스할 수 있는지 확인하는 페이지가 표시됩니다.

관련 그룹에 SAML SSO가 구성되고 액세스 제어가 활성화되면 사용자는 웹사이트에 액세스하기 전에 SSO를 사용하여 인증해야 합니다.

인스턴스 또는 그룹 수준에서 공개 액세스가 비활성화되면, 프로젝트는 Everyone 가시성 수준 옵션을 잃고 프로젝트의 가시성 설정에 따라 프로젝트 구성원 또는 액세스 권한이 있는 모든 사람으로 제한됩니다.

그룹 Pages에서 공개 액세스 제거#

히스토리

Pages에 대한 공개 가시성 옵션을 제거하도록 그룹 설정을 구성합니다. 활성화되면 그룹 및 하위 그룹의 모든 프로젝트는 "Everyone" 가시성 수준 사용 옵션을 잃고 프로젝트의 가시성 설정에 따라 프로젝트 구성원 또는 액세스 권한이 있는 모든 사람으로 제한됩니다.

전제 조건

이 작업을 수행하려면:

  1. 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.
  2. 왼쪽 사이드바에서 Settings > General을 선택합니다.
  3. Permissions and group features를 펼칩니다.
  4. Pages public access에서 Remove public access 체크박스를 선택합니다.
  5. Save changes를 선택합니다.

GitLab Pages는 효율성을 위해 캐시를 사용합니다. 액세스 설정 변경 사항은 캐시가 업데이트될 때 보통 1분 이내에 적용됩니다.

액세스 토큰으로 인증#

히스토리

제한된 GitLab Pages 사이트에 대해 인증하려면 액세스 토큰과 함께 Authorization 헤더를 제공할 수 있습니다.

전제 조건:

예를 들어, OAuth 호환 헤더와 함께 액세스 토큰을 사용하려면:

curl --header "Authorization: Bearer <your_access_token>" <published_pages_url>

유효하지 않거나 권한 없는 액세스 토큰의 경우 404를 반환합니다.

Pages 세션 종료#

GitLab Pages 웹사이트에서 로그아웃하려면 GitLab Pages의 애플리케이션 액세스 토큰을 취소합니다:

  1. 오른쪽 상단 모서리에서 아바타를 선택합니다.
  2. Edit profile을 선택합니다.
  3. 왼쪽 사이드바에서 Access > Applications를 선택합니다.
  4. Authorized applications 섹션에서 GitLab Pages 항목을 찾아 Revoke를 선택합니다.