監査役ユーザー
監査役アクセス権を持つユーザーは、以下を除くすべてのグループ、プロジェクト、その他のリソースに対して読み取り専用アクセス権を持ちます:
- 管理者エリア
- プロジェクトとグループの設定。
詳細については、監査役ユーザーの権限と制限のセクションを参照してください。
ユーザーの監査役アクセスが有用な状況は以下の通りです:
- コンプライアンス部門が、ユーザーがパスワードやクレジットカード、その他の機密データのポリシーを遵守していることを確認するために、GitLabベース全体に対してテストを実行したい場合。コンプライアンス部門にユーザー管理権限を与えたり、すべてのプロジェクトに追加したりしなくても、監査役アクセスでこれを実現できます。
- 特定のユーザーがGitLabインスタンス内のほとんどのプロジェクトに対する可視性やアクセス権を必要とする場合、手動でそのユーザーをすべてのプロジェクトに追加する代わりに、監査役アクセス権を持つアカウントを作成し、アクセス権を付与したいユーザーと認証情報を共有することができます。
監査役アクセス権を持つユーザーを追加します。
監査役アクセス権を持つ新しいユーザーアカウントを作成する(または既存のユーザーを変更する)には、以下の手順に従います:
監査役アクセス権を持つユーザーアカウントを作成する場合:
- 左のサイドバーで、Search を選択するか、次のページに進んでください。
- Admin Areaを選択します。
- 左側のサイドバーで、[概要] > [ユーザー]を選択します。
- 新しいユーザーを作成するか、既存のユーザーを編集します。アクセスレベルを監査役に設定します。
- ユーザーを作成した場合は、Create user を選択します。既存のユーザーの場合は、[変更を保存] を選択します。
ユーザーから監査役アクセス権を取り消すには、以下の手順に従いますが、アクセス レベルを Regular に設定します。
SAML グループを使用して、ユーザーに監査役アクセス権を付与することもできます。
監査役ユーザーの権限と制限
監査役アクセスは、管理エリアへのアクセスを許可しないため、管理者アクセスの読み取り専用バージョンでは_ありません_。
監査役アクセス権を持つユーザーは、自分自身のリソースおよび自分がメンバーであるグループまたはプロジェクト内のリソースへのアクセスについては、通常のユーザーと同じ権限を持ちます。
監査役アクセスでサインインしている場合、次のようになります:
- 自分が所有するプロジェクトとグループにフルアクセスできます。
- 自分がメンバーでないプロジェクトとグループへの読み取り専用アクセス権。
- 自分がメンバーであるプロジェクトやグループに対して、自分のロールに基づいた権限を持つことができます。たとえば、開発者ロールを持っていれば、コミットをプッシュしたりイシューにコメントしたりできます。
- GitLab UIやAPIを使って同じリソースにアクセスできます。
- 管理エリアの表示、管理アクションの実行はできません。
- デバッグログが有効になっている場合、ジョブログを表示できません。
APIを使用した監査役ユーザーの管理
GitLab 15.3 で導入されました。