「GitLab入門」シリーズへようこそ!このシリーズでは、GitLab DevSecOpsプラットフォームを初めて使う方に向けて、基本的な使い方を解説します。
安全でコンプライアンスに準拠したコラボレーション環境を作るための第一歩は、ユーザー管理です。このチュートリアルでは、プロジェクトメンバーの設定、ロールと権限の割り当て、グループとサブグループの作成方法についてご説明します。
注:このチュートリアルに沿って進めるには、GitLab.comまたは組織のSelf-ManagedインスタンスでGitLabアカウントをお持ちである必要があります。サポートが必要な場合は、GitLab Universityの基礎コンテンツをご覧ください。
それでは、始めましょう。
GitLabユーザーを作成すると、そのユーザーは非公開プロジェクト、公開プロジェクト、および内部プロジェクトにのみアクセスできます。このチュートリアルでは、プロジェクトは機密扱いとし、招待されたメンバーだけが各権限設定に応じてアクセスできるようにします。そのためには、ユーザーをプロジェクトのメンバーとして招待する必要があります。
プロジェクトメンバー
GitLabユーザーをプロジェクトに招待し、ロールを割り当てることで、そのユーザーがプロジェクト内で実行できる操作が決定します。プロジェクトのオーナーは、他のユーザーをメンテナーに任命して、管理タスクを委任できます。メンテナーは、プロジェクトの削除、アーカイブ、転送などの変更を除き、オーナーとほぼ同じ操作を行うことができます。
プロジェクトのメンテナーは、他のメンバーをデベロッパーとして招待できます。デベロッパーは、ソフトウェアの作成、ビルド、デプロイに必要なすべての機能にアクセスできます。デベロッパーではないものの、プロジェクト管理へのアクセスが必要なユーザーには、プランナー、レポーター、ゲストなどのロールを割り当てて招待できます。これらのロールには、それぞれ異なる権限レベルが設定され、保護ブランチに対する変更権限を誰が持つかを決定するためにも使用されます。
請負業者と作業している場合や、ユーザー権限に有効期限を設定する必要がある場合は、期限日を設定することで、指定日以降にユーザーがプロジェクトへのアクセス権を失うようにできます。また、プロジェクトメンバーは、そのメンバーシップの種類に基づいて「直接メンバー」と「間接メンバー」に分類されます。直接メンバーはプロジェクトに直接招待されたユーザーであり、間接メンバーは通常、プロジェクトが属するGitLabのグループから継承されたメンバーです。
次に、グループメンバーシップについて見ていきましょう。
グループメンバーシップ
GitLabのグループは、GitLabインスタンスのルートに作成されるトップレベルのコンポーネントとして使用できます。たとえば、gitlab.com/gitlab-orgは親グループとして機能し、この親グループの下にgitlab.com/gitlab-org/chartsのようなサブグループを作成できます。グループは、プロジェクトが1つしかない場合でも便利です。
グループは、以下の目的で使用できます。
- 類似または関連するプロジェクトを整理する
- ユーザーをグループ化し、チームの調整をしやすくする
個々のユーザーではなくグループ単位で管理する手順を説明します。チームを各グループにまとめた上で、グループをプロジェクトに招待します。チーム全体に特定のロールを割り当てます。たとえば、チームのデベロッパーたちにはdevグループ、プロジェクトマネージャーにはpmグループ、チームリードにはleadsグループを設定します。グループを招待する際に、devにはデベロッパーロールを、pmにはプランナーロールを、leadsにはメンテナーロールを割り当てます。
各グループでは、プロジェクト権限を更新することなく、メンバーを追加または削除できます。これは、チームが複数のプロジェクトを管理するようになった場合に特に便利です。しかし、グループを使ったコラボレーションでは、ベストプラクティスを守ることが重要です。
別の利点として、ユーザーをグループで整理しておくと、イシュー、マージリクエスト、コメント内でグループ全体をメンションできます。これにより、チーム全体の情報共有が簡単になります。
サブグループの作成
サブグループは、グループ内のユーザーをより細かく整理するために使用でき、最大20階層まで追加できます。サブグループ内のユーザーは、親グループで与えられた権限を継承します。サブグループ内のユーザーに、そのユーザーが継承した権限よりも上位のロールを付与するには、新たなロールを指定してサブグループに招待する必要があります。注:サブグループ内で権限を下げることはできません。
グループの管理
グループのオーナーには、グループ内でユーザーが実行できる操作を設定するためのさまざまな管理オプションがあります。たとえば、ユーザーがグループへのアクセスをリクエストする方法の設定、グループメンションの有効化/無効化、アクセス制限、およびユーザー管理などが含まれます。また、この記事の公開時点ではまだ開発中ですが、非アクティブなユーザーを最低90日、最長5年後に自動的に削除する機能が追加される予定です。これにより、グループが整理された状態を保ち、ライセンスシートをより効果的に管理できるようになります。
もっと詳しく
GitLabでのユーザー管理の方法は、ユースケースによって異なります。GitLabでは、規模が大きく、高度なワークフローを必要とする組織向けに、エンタープライズユーザーを管理するための高度な機能を用意しています。他にも、組織を管理するためのさまざまなオプションがあります。GitLab Ultimateを利用すれば、より細かい管理機能やコンプライアンス機能を活用できます。
次回の「GitLab入門」シリーズは、プロジェクトをGitLabにインポートする方法(英語。和訳準備中)について解説します
もっとGitLabについて知りたい場合は、GitLabユニバーシティのコースに登録するか、GitLab Ultimateの60日間無料トライアルを今すぐお試しください。
監修:知念 梨果 @rikachinen
(GitLab合同会社 カスタマーサクセス本部 カスタマーサクセスエンジニア)
