– Rôles personnalisables de GitLab : Permettre aux administrateurs et aux propriétaires un contrôle accru

Gitlab 24.10.2024

Rôles personnalisables de GitLab : Permettre aux administrateurs et aux propriétaires un contrôle accru

En quoi consistent les rôles personnalisables de GitLab ?

Exemples concrets de rôles personnalisables
Permissions de rôle personnalisables disponibles dans GitLab
Qui sommes-nous ?

GitLab est réputé pour son système de permissions très fiable permettant aux utilisateurs de ne pouvoir accéder qu’à ce dont ils ont besoin. Mais lorsque les entreprises évoluent, les rôles par défaut peuvent se révéler contraignants. GitLab offre des rôles personnalisables permettant aux équipes de créer facilement des rôles répondant à leurs besoins spécifiques. Cet article vous explique en détail le fonctionnement des rôles personnalisables de GitLab, leur utilité et la façon dont ils peuvent vous aider à mieux gérer vos projets et à améliorer la sécurité de vos données.

En quoi consistent les rôles personnalisables de GitLab ?

Le logiciel GitLab offre par défaut des rôles prédéfinis – invité, rédacteur, développeur, administrateur et propriétaire – afin de déterminer les droits d’accès de chacun. Si ces rôles conviennent parfaitement à un usage général, ils n’offrent pas la souplesse dont certaines équipes ont besoin, notamment en cas d’exigences strictes en matière de conformité ou de sécurité.

Les rôles personnalisables de GitLab permettent de définir des rôles assortis de permissions spécifiques adaptées aux besoins de votre équipe, permettant de mieux contrôler qui peut modifier, visualiser ou gérer les différents aspects d’un projet. Ainsi, les rôles correspondent mieux aux besoins réels de votre équipe ou de votre entreprise.

Attention, vous avez besoin d’une Licence GitLab Ultimate et d’un rôle de propriétaire de groupe (pour la version SaaS) ou un rôle d’administrateur (pour la version autogérée) pour utiliser cette fonctionnalité.

Principaux avantages des rôles personnalisables

Précision du contrôle d’accès : La personnalisation des rôles permet de définir précisément les droits d’accès de chacun. Cela garantit que les utilisateurs ne consultent et ne manipulent que ce dont ils ont besoin, évitant ainsi les erreurs ou les utilisations abusives des permissions.
Conformité à la réglementation : Les rôles personnalisables permettent de limiter l’accès aux données confidentielles et de garantir que les personnes concernées n’ont accès qu’à certains éléments de la base de données.
Facilité d’évolution : Les rôles par défaut deviennent trop contraignants à mesure que vos projets ou vos équipes évoluent. Grâce aux rôles personnalisables de GitLab, vous pouvez gérer l’accès sans perdre le contrôle de votre projet si celui-ci prend de l’ampleur.
Amélioration du travail d’équipe : Les rôles personnalisables aident tout le monde à se focaliser sur ses propres tâches sans entraver le travail de l’autre. Ainsi, les utilisateurs évitent les doublons ou les actions inappropriées.

Structure des permissions de GitLab

Avant de nous pencher sur les rôles personnalisables, vous devez comprendre les bases du système de permissions de GitLab. Les permissions de GitLab opèrent à deux niveaux majeurs :

Rôles des utilisateurs : Il s’agit des rôles par défaut, comme Invité ou Développeur, qui définissent les niveaux d’accès généraux.
Permissions relatives aux objets : Elles régissent les actions que les utilisateurs peuvent effectuer sur des objets tels que les dépôts, les problèmes et les pipelines.

Les rôles par défaut sont hiérarchisés, autrement dit les rôles de niveau supérieur (comme Administrateur) incluent toutes les permissions des rôles de niveau inférieur (tel que Développeur). Ce système est toutefois trop complexe pour certaines entreprises, et les rôles personnalisables de GitLab deviennent alors utiles.

La création des rôles personnalisables dans GitLab

Étape 1 : Rendez-vous dans la rubrique Rôles personnalisables

Tout d’abord, rendez-vous sur Zone d’administration → Paramètres → Rôles dans GitLab. Depuis cet espace, les propriétaires/administrateurs peuvent créer de nouveaux rôles personnalisables.

Étape 2 : Définissez les permissions pour votre rôle

Depuis la section des rôles, il est possible de créer un nouveau rôle en définissant ses permissions.

Étape 3 : Assignez le rôle à des utilisateurs ou des groupes

Une fois votre rôle personnalisable défini, il est possible de l’attribuer à des utilisateurs ou à des groupes particuliers dans le cadre d’un projet, voire à l’ensemble de votre entreprise, afin que chacun dispose précisément de l’accès nécessaire pour accomplir son travail.

Vous pouvez par exemple créer un rôle « Responsable CI/CD » permettant à une personne de gérer les pipelines, sans pour autant intervenir sur le code lui-même.

Vous hésitez sur le rôle personnalisable à définir ? Contactez nos spécialistes certifiés GitLab et bénéficiez de conseils avisés. Réservez un appel éclair →

Exemples concrets de rôles personnalisables

Séparation des responsabilités

Au sein des grandes entreprises, les développeurs, les testeurs et les équipes de sécurité ont des besoins différents. Les rôles personnalisables de GitLab permettent de garantir que les développeurs se focalisent sur le code, que les testeurs exécutent les pipelines et que les équipes de sécurité effectuent leurs vérifications, le tout sans empiéter sur les espaces auxquels ils n’ont pas besoin d’avoir accès.

Sécurité accrue des projets confidentiels

Si vous travaillez sur des projets impliquant des enjeux importants, par exemple dans le domaine de la finance ou de la santé, la sécurité est cruciale. Dans ce cas, vous pouvez créer un rôle d’« analyste de la sécurité » afin de limiter l’accès aux seules informations nécessaires à l’examen et à l’analyse des problèmes de sécurité.

Gestion des pipelines CI/CD

Les paramètres des pipelines CI/CD ne doivent pas être accessibles à tout le monde. La personnalisation du rôle « Administrateur de pipeline » permet à certains utilisateurs de contrôler ces paramètres tout en interdisant l’accès à d’autres sections du projet.

Rôles pour les développeurs juniors

Vous pouvez créer un rôle qui permet aux développeurs juniors ou aux stagiaires de contribuer au projet sans risque de changements majeurs, comme une fusion avec la version principale du projet ou l’accès à des données confidentielles.

Accès réservé aux vérificateurs

Si vous devez faire appel à des vérificateurs, vous pouvez créer un rôle qui leur donne un accès en lecture seule aux journaux d’audit, aux tableaux de bord de sécurité et à d’autres informations relatives à la conformité, sans qu’ils puissent modifier quoi que ce soit.

Permissions de rôle personnalisables disponibles dans GitLab

GitLab vous offre une vaste gamme de permissions pouvant être assignées aux rôles personnalisables de GitLab, telles que :

Gestion des accès : Contrôler qui peut accéder aux groupes et aux projets.
Demandes de fusion : Gestion des approbations et des fusions.
CI/CD : Contrôle des configurations des pipelines.
Sécurité et conformité : Définition des autorisations pour les analyses de sécurité et les données de conformité.
Gestion du référentiel : Gestion des branchements et des paramètres du référentiel.
Audit et surveillance : Accès aux journaux et aux données de conformité.

Ces autorisations peuvent être personnalisées en vue de répondre aux besoins spécifiques de votre équipe.

Ainsi, quelle est la prochaine phase de développement des rôles personnalisables de GitLab ? Tout d’abord, les rôles personnalisables sont une avancée majeure en matière de gestion de l’accès à GitLab. À mesure que les entreprises adoptent des pratiques complexes en matière de sécurité et de conformité, les rôles personnalisables deviendront un outil essentiel. GitLab entend continuer à développer cette fonctionnalité en suivant le modèle CRUD ( « Create, Read, Update, and Delete ») afin de proposer des permissions plus spécifiques et de rendre ces permissions plus prévisibles.

Qui sommes-nous ?

Cloudfresh est un partenaire de services professionnels de GitLab et un partenaire GitLab Select. Selon le forfait de votre choix, nous vous aiderons dans les domaines suivants :

Essai

Performances des instances GitLab.
Pipelines CI/CD.
Exécution de GitLab.

Conseils GitLab en matière de:

Sécurité.
Autorisations des utilisateurs.
Environnement DevOps.
Duo AI (Pro et Entreprise).

Mise en oeuvre et configuration

Instances autogérées (GCP, Azure, AWS, sur site, etc.).
Groupes, utilisateurs, rôles, autorisations.
Outils de planification.
Pipelines CI/CD.
Exécution de GitLab.
GitLab Duo AI (Pro et Entreprise).
Fonctions de sécurité.
Intégrations existantes (Jira, Jenkins, Slack).

Si vous souhaitez obtenir une évaluation gratuite de votre stratégie d’entreprise, laissez-nous vos coordonnées ci-dessous. Nous vous conseillerons attentivement afin de :

Comprenez votre situation actuelle.
Définir les objectifs de votre entreprise et réfléchir à votre futur idéal.
Identifier vos obstacles et vos limites.
Dresser un plan détaillé du flux de valeur.
Effectuer une analyse coûts-bénéfices (le cas échéant).

Contactez Cloudfresh

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Always Enabled

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Performance

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Others

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.