Agent Platformへのアクセスを設定する
- 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
グループのGitLab Duoのオン/オフを切り替えることができます。
さらに、Agent Platformの機能のみにアクセスできる特定のグループを指定できます。
Agent Platformの機能へのユーザーアクセスを許可する
特定のAgent Platform機能へのユーザーアクセスを許可するには、次の手順を実行します。
前提条件:
- 管理者である必要があります。
特定の機能へのユーザーアクセスを許可するには:
- 右上隅で、管理者を選択します。
- 左側のサイドバーで、GitLab Duoを選択します。
- 設定の変更を選択します。
- メンバーのアクセスで、グループを追加を選択します。
- 検索ボックスを使用して、既存のグループを選択します。
- グループメンバーがアクセスできる機能を選択します。
- 変更を保存を選択します。
ユーザーは、アクセス権を持ち、機能が有効になっているインスタンス内のどこからでもこれらの機能にアクセスできるようになりました。
前提条件:
- トップレベルネームスペースの管理者である必要があります。
- 既存のグループ、またはDAPユーザー用に新しいグループを作成する機能。
特定の機能へのユーザーアクセスを許可するには:
- 上部のバーで、検索または移動先を選択し、グループを見つけます。
- 設定 > GitLab Duoを選択します。
- 設定の変更を選択します。
- メンバーのアクセスで、グループを追加を選択します。
- 検索ボックスを使用して、既存のグループを選択します。
- グループメンバーがアクセスできる機能を選択します。
- 変更を保存を選択します。
これらの設定は、以下に適用されます:
- トップレベルグループがデフォルトのGitLab Duoのネームスペースであるユーザー。
- デフォルトのネームスペースを介してアクセスできないが、現在のトップレベルグループで機能を使用できるユーザー。
グループメンバーシップを手動で管理しない場合は、LDAPまたはSAMLを使用してメンバーシップを同期できます。
複数のグループメンバーシップ
ユーザーが複数のグループに割り当てられている場合、割り当てられているすべてのグループから機能を取得します。例:
- グループAでは、従来の機能にのみアクセスできます。
- グループBでは、フローにのみアクセスできます。
従来の機能とフローの両方にアクセスできるようになります。
グループが構成されていない場合
グループが構成されていない場合:
- GitLab.com: トップレベルネームスペースのすべてのメンバーは、Duo Agent Platform機能を使用できます。追加の制御(ネームスペース全体の機能を無効にするなど)も適用されます。
- GitLab Self-Managed: インスタンス内のすべてのユーザーは、Agent Platform機能を使用できます。
すべてのシナリオで、ネームスペースまたはインスタンス全体の機能を無効にするなどの追加の制御が引き続き適用されます。
グループメンバーシップを同期
認証にLDAPまたはSAMLを使用する場合は、グループメンバーシップを自動的に同期できます:
- DAPユーザーを表すグループを含めるように、LDAPまたはSAMLプロバイダーを構成します。
- GitLabで、グループがLDAP/SAMLプロバイダーにリンクされていることを確認します。
- ユーザーがプロバイダーグループから追加または削除されると、グループメンバーシップが自動的に更新されます。
詳細については、以下を参照してください:
ユースケース
グループを使用して、段階的なロールアウトを実装したり、テストを実施したりできます。
段階的なロールアウト
Agent Platformの段階的なロールアウトを実装するには:
- パイロットユーザーのグループを作成します(例:
pilot-users)。 - ユーザーのサブセットをこのグループに割り当てます。
- 機能性を検証し、ユーザーをトレーニングする際に、徐々にグループにユーザーを追加します。
- 完全なロールアウトの準備ができたら、すべてのユーザーをグループに割り当てます。
テストと検証
制御された環境でAgent Platformの機能をテストするには:
- テスト用の専用グループを作成します(例:
agent-testers)。 - テストネームスペースまたはプロジェクトを作成します。
agent-testersグループにテストユーザーを追加します。- 広範なロールアウトの前に、機能性を検証し、ユーザーをトレーニングします。