search
Spojme se!
Spojme se!
Cloud blog – Vlastní role GitLab: Udělení podrobného dohledu vlastníkům a správcům

Anatolij Poberezhnyk

Expert na GitLab

Gitlab 24.10.2024

Vlastní role GitLab: Udělení podrobného dohledu vlastníkům a správcům

GitLab byl vždy známý svým spolehlivým systémem oprávnění, který zajišťuje, že lidé mají přístup pouze k tomu, co potřebují. Ale jak společnosti rostou, používání pouze výchozích rolí může začít být omezující. Zde přicházejí na scénu vlastní role GitLab, které týmům poskytují flexibilitu při vytváření rolí, které vyhovují jejich konkrétním potřebám. V tomto příspěvku rozebereme, jak přizpůsobené uživatelské role GitLab fungují, proč jsou užitečné a jak mohou pomoci se správou projektů a zabezpečením. 

Co jsou vlastní role GitLab? 

Ve výchozím nastavení vám GitLab poskytuje předdefinované role – Host, Reportér, Vývojář, Správce a Vlastník – abyste mohli spravovat, kdo co může dělat. Tyto role fungují dobře pro obecné použití, ale ne vždy nabízejí flexibilitu, kterou některé týmy potřebují, zvláště když máte přísné požadavky na dodržování předpisů nebo zabezpečení. 

Vlastní role GitLab vám umožňují navrhovat role se specifickými oprávněními, které odpovídají potřebám vašeho týmu, a nabízejí větší kontrolu nad tím, kdo může dělat věci, jako je upravovat, prohlížet nebo spravovat různé aspekty projektu. Role tak lépe odpovídají tomu, co váš tým nebo organizace skutečně potřebuje udělat. 

Poznámka: Pro využití této funkce potřebujete licenci GitLab Ultimate a roli Vlastníka skupiny (pro verzi SaaS) nebo role Administrátora (pro verzi s vlastní správou), abyste mohli tuto funkci využívat. 

Klíčové výhody vlastních rolí 

  • Přesná kontrola přístupu: Vlastní role vám umožňují vyladit, kdo má k čemu přístup. Díky tomu lidé vidí a dělají jen to, co potřebují, a vyvarují se chyb nebo zneužití oprávnění.
  • Splnění požadavků na shodu: Pokud vaše společnost potřebuje splnit určitá nařízení, mohou vám vlastní role pomoci omezit přístup k citlivým datům a zajistit, aby do určitých oblastí měli přístup pouze ti správní lidé.
  • Snadnější škálování: Jak vaše projekty nebo týmy rostou, výchozí role mohou být příliš rigidní. Vlastní role GitLab vám poskytují flexibilitu pro správu přístupu, aniž byste ztratili kontrolu, jak se věci zvětšují.
  • Lepší týmová práce: Vlastní role pomáhají každému soustředit se na své vlastní úkoly, aniž by si navzájem překážely. Lidé se tak náhodou nepřekrývají a nedělají věci, které by neměli. 

Struktura oprávnění GitLab 

Než se pustíme do vlastních rolí, je užitečné porozumět základům systému oprávnění GitLab. Oprávnění GitLab fungují na dvou hlavních úrovních: 

  • Uživatelské role: Toto jsou výchozí role, jako je host nebo vývojář, které definují obecné úrovně přístupu. 
  • Oprávnění objekty: Ty řídí, jaké akce mohou uživatelé provádět s věcmi, jako jsou úložiště, problémy a kanály. 

Výchozí role jsou hierarchické – to znamená, že role vyšší úrovně (jako správce) zahrnují všechna oprávnění rolí nižší úrovně (jako vývojář). Ale to může být pro některé společnosti příliš široký systém, což je místo, kde do hry vstupují vlastní role GitLab. 

Jak vytvořit vlastní role v GitLab 

Krok 1: Přejděte do sekce Vlastní role 

Chcete-li začít, přejděte na stránku Oblast pro správu → Nastavení → Role v GitLab. Odtud mohou vlastníci/správci vytvářet nové vlastní role. 

Krok 2: Nastavte oprávnění pro vaši roli 

Jakmile jste v sekci rolí, můžete vytvořit novou roli tím, že definujete, jaká oprávnění by měla mít. 

Krok 3: Přiřaďte roli uživatelům nebo skupinám 

Jakmile nastavíte svou vlastní roli, můžete ji přiřadit konkrétním uživatelům nebo skupinám v projektu nebo dokonce v rámci celé organizace, takže každý bude mít přesně ten přístup, který potřebuje ke své práci. 

Můžete například vytvořit roli „Správce CI/CD“, která někomu umožní spravovat kanály, ale nezasahovat do samotného kódu. 

Nejste si jisti, jakou vlastní roli zavést? Obraťte se na naše specialisty s certifikací GitLab pro informované rady. Rezervujte si rychlý hovor →
CTA Image

Příklady vlastních rolí ze skutečného života 

Oddělení odpovědností

Ve velkých organizacích mají vývojáři, testeři a bezpečnostní týmy různé potřeby. Vlastní role GitLab vám pomohou zajistit, aby se vývojáři soustředili na kód, testeři spouštějí kanály a bezpečnostní týmy provádějí kontroly – to vše bez překračování oblastí, ke kterým nepotřebují přístup.

Přísné zabezpečení pro citlivé projekty

Při práci na velkých projektech, jako jsou finance nebo zdravotnictví, je bezpečnost zásadní. Můžete vytvořit roli „Bezpečnostní analytik“, která poskytne omezený přístup pouze k tomu, co je nezbytné pro kontrolu a analýzu bezpečnostních problémů.

Správa kanálů CI/CD

Ne každý potřebuje přístup k nastavení kanálu CI/CD. Vlastní role, jako je „Správce pipelines“, by určitým uživatelům umožnila ovládat tato nastavení a zároveň ponechat jiné oblasti projektu mimo limity.

Role pro juniorské vývojáře

Pokud máte juniorské vývojáře nebo stážisty, můžete vytvořit roli, která jim umožní přispívat, aniž by riskovali velké změny, jako je sloučení s hlavní větví nebo přístup k citlivým datům.

Přístup pouze pro audit

Pokud potřebujete zapojit auditory, můžete vytvořit roli, která jim uděluje přístup pouze pro čtení k protokolům auditu, řídicím panelům zabezpečení a dalším informacím souvisejícím s dodržováním předpisů, aniž by jim dávala možnost cokoliv měnit. 

Oprávnění vlastní role dostupná v GitLab 

GitLab nabízí širokou škálu oprávnění, která lze přiřadit vlastním rolím GitLab, jako například: 

  • Správa přístupu: Řízení, kdo má přístup ke skupinám a projektům. 
  • Žádosti o sloučení: Správa schválení a sloučení. 
  • CI/CD: Ovládání konfigurací pipelines. 
  • Zabezpečení a dodržování předpisů: Nastavení oprávnění pro bezpečnostní kontroly a údaje o dodržování předpisů. 
  • Správa úložiště: Obsluha větvení a nastavení úložiště. 
  • Audit a monitorování: Přístup k protokolům a údajům o dodržování předpisů. 

Tato oprávnění lze upravit tak, aby přesně odpovídala potřebám vašeho týmu.

Takže, co bude dál s vlastními rolemi GitLab? V první řadě jsou vlastní role velkým krokem vpřed pro správu přístupu GitLab. Vzhledem k tomu, že stále více společností přijímá komplexní postupy zabezpečení a dodržování předpisů, stanou se základním nástrojem vlastní role. GitLab má v úmyslu tuto funkcionalitu nadále budovat podle takzvaného modelu CRUD (což znamená Create, Read, Update a Delete) ve snaze nabídnout konkrétnější oprávnění a dosáhnout významného pokroku v jejich předvídatelnosti. 

O nás

Cloudfresh je GitLab Professional Services Partner a GitLab Select Partner. V závislosti na balíčku, který si vyberete, vám můžeme pomoci s: 

Testování 

  • Výkon instance GitLab. 
  • CI/CD potrubí. 
  • GitLab Runners. 

Poradenství GitLab na 

  • Zabezpečení. 
  • Uživatelská oprávnění
  • Prostředí DevOps. 
  • Duo AI (Pro i Enterprise). 

Implementace a konfigurace 

  • Samospravované instance (GCP, Azure, AWS, on-prem atd.). 
  • Skupiny, uživatelé, role, oprávnění
  • Nástroje pro plánování. 
  • CI/CD pipelines. 
  • GitLab Runners. 
  • GitLab Duo AI (Pro i Enterprise). 
  • Bezpečnostní prvky. 
  • Stávající integrace (Jira, Jenkins, Slack). 

Požádejte o bezplatné hodnocení Value Stream, zanechte své kontaktní údaje níže. Budeme s vámi úzce spolupracovat na: 

  1. Pochopení současné situace.
  2. Ujasnění obchodních cílů a představení ideálního budoucího stavu.
  3. Identifikaci překážek a omezení.
  4. Zmapování Value Stream jako celku.
  5. Provedení analýzy nákladů a přínosů (v případě potřeby).
Spojte se se společností Сloudfresh
Přečtěte si více
20.09.2024

GitLab Duo Enterprise spatřil světlo světa

31.10.2023

10 důvodů, proč je CI/CD důležité pro DevOps

28.06.2023

Jak Nasadím Samostatně Spravována GitLab na Cloudových Platformách?

Zůstaňte v obraze! Přihlaste se k odběru našich blogů a novinek.