GitLab Duo Agent Platformへのアクセスを設定
- プラン: Free、Premium、Ultimate
- 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
GitLab Duoをグループでオンまたはオフにしたり、GitLab DuoとエージェントPlatformへのアクセスを特定のグループにのみ制限したりできます。
エージェントプラットフォーム機能へのアクセスを付与する
前提条件:
- トップレベルグループのオーナーロール。
トップレベルグループの特定のエージェントプラットフォーム機能へのアクセスを付与するには:
上部のバーで、検索または移動先を選択して、グループを見つけます。
左サイドバーで、設定 > GitLab Duoを選択します。
設定の変更を選択します。
Limit access based on group membershipの下で、グループの追加を選択します。
ドロップダウンリストから、既存のサブグループを選択します。
最初のグループを追加すると、デフォルトのAll eligible usersルールも追加されます。このルールを使用して、他のすべてのユーザーのアクセスを設定できます。このルールは、GitLab Duoまたはエージェントプラットフォームへのアクセスがなく、既存のすべてのグループが削除されると自動的に削除されます。
直接のグループメンバーがアクセスできる機能を選択します。
変更を保存を選択します。
これらの設定は、次のユーザーに適用されます:
- Limit access based on group membershipの下で設定されたグループのいずれかの直接メンバーであり、このトップレベルグループ内のプロジェクトまたはグループでAIアクションを実行しているユーザー。
- トップレベルグループをデフォルトのGitLab Duoネームスペースとして持ち、AIアクションが行われるトップレベルグループのメンバーではないユーザー。
グループベースのアクセス制御を設定する場合、トップレベルグループの直接のサブグループであるグループのみを選択できます。アクセス制御ルールでは、ネストされたサブグループを使用できません。
グループが設定されている場合、GitLab DuoおよびエージェントPlatform機能にアクセスするには、ユーザーはいずれかのグループの直接メンバーである必要があります。または、All eligible users設定を使用できます。アクセスは、他のアクセス方法によっても決定されます。
前提条件:
- 管理者アクセス権が必要です。
インスタンスの特定のエージェントプラットフォーム機能へのアクセスを付与するには:
右上隅で、管理者を選択します。
左側のサイドバーで、GitLab Duoを選択します。
設定の変更を選択します。
Limit access based on group membershipの下で、グループの追加を選択します。
ドロップダウンリストから既存のグループを選択します。
最初のグループを追加すると、デフォルトのAll eligible usersルールも追加されます。このルールを使用して、他のすべてのユーザーのアクセスを設定できます。このルールは、GitLab Duoまたはエージェントプラットフォームへのアクセスがなく、既存のすべてのグループが削除されると自動的に削除されます。
直接のグループメンバーがアクセスできる機能を選択します。
変更を保存を選択します。
これらの設定は、Limit access based on group membershipの下で設定されたグループのいずれかの直接メンバーであるユーザーに適用されます。ユーザーは、これらの機能がオンになっているときに、それらにアクセスできるようになります。
グループベースのアクセス制御を設定する場合、トップレベルグループのみを選択できます。サブグループはアクセス制御ルールで使用できません。
グループが設定されている場合、GitLab DuoおよびエージェントPlatform機能にアクセスするには、ユーザーはいずれかのグループの直接メンバーである必要があります。または、All eligible users設定を使用できます。アクセスは、他のアクセス方法によっても決定されます。
グループメンバーシップを手動で管理しない場合は、LDAPまたはSAMLを使用してメンバーシップを同期できます。
グループメンバーシップ
ユーザーが複数のグループに割り当てられている場合、割り当てられたすべてのグループの機能にアクセスします。例:
- グループAでは、ユーザーはGitLab Duo機能のみにアクセスできます。
- グループBでは、ユーザーはエージェントPlatformにのみアクセスできます。
この例では、ユーザーはGitLab Duo機能とエージェントPlatformの両方にアクセスできます。
AAll eligible usersが設定されている場合:
- GitLab.com: トップレベルグループのすべてのメンバーは、GitLab DuoおよびエージェントPlatform機能にアクセスできます。
- GitLab Self-Managed: すべてのユーザーは、GitLab DuoおよびエージェントPlatform機能にアクセスできます。
追加の制御(トップレベルグループまたはインスタンスの機能を無効にするなど)は引き続き適用されます。
グループメンバーシップを同期する
認証にLDAPまたはSAMLを使用する場合は、グループメンバーシップを自動的に同期できます:
- LDAPまたはSAMLプロバイダーを設定して、エージェントプラットフォームユーザーを表すグループを含めます。
- GitLabで、グループがLDAPまたはSAMLプロバイダーにリンクされていることを確認します。
- プロバイダー側のグループでユーザーが追加または削除されると、グループメンバーシップが自動的に更新されます。
詳細については、以下を参照してください:
アクセス制御を使用する
アクセス制御は、段階的なロールアウトやテストと検証に利用できます。
段階的なロールアウト
GitLab DuoまたはエージェントPlatformの段階的なロールアウトを実装するには:
- パイロットユーザーのグループを作成します(例:
pilot-users)。 - 一部のユーザーをこのグループに追加します。
- 機能を検証し、ユーザーをトレーニングしながら、徐々にグループにユーザーを追加します。
- 本格的なロールアウトの準備ができたら、すべてのユーザーをグループに追加します。
テストと検証
管理された環境でGitLab DuoまたはエージェントPlatformの機能をテストするには:
- テスト専用のグループを作成します(例:
agent-testers)。 - テストグループまたはプロジェクトを作成します。
agent-testersグループにテストユーザーを追加します。- 幅広いロールアウトの前に、機能を検証し、ユーザーをトレーニングします。
トラブルシューティング
ユーザーがGitLab DuoまたはエージェントPlatform機能にアクセスできません
ユーザーがGitLab DuoまたはエージェントPlatform機能にアクセスできない場合、GitLab DuoまたはエージェントPlatformが次のいずれかの状態である可能性があります:
- ユーザーが直接メンバーであるグループに対して設定されていない。
- 設定されているが、次のいずれかである:
- ユーザーがグループの直接メンバーではない。
- All eligible usersルールが適切に設定されていない。
このイシューを解決するには、次のいずれかの操作を行います:
- ユーザーを設定されたグループに追加: ユーザーを設定されたグループのいずれかに直接メンバーとして追加します。
- グループのメンバーではないユーザーが機能にアクセスできるように、All eligible usersルールに対してGitLab DuoまたはエージェントPlatformをアクティブ化します。
- すべてのグループメンバーシップアクセスルールを削除します。
特定のグループでGitLab Duoサイドバーが表示されない
GitLab 18.8以前では、グループにエージェントプラットフォームへのアクセスを付与しても、GitLab Duoへのアクセスを付与しない場合、そのグループのメンバーにはGitLab Duoサイドバーが表示されません。回避策として、グループがGitLab Duo機能とエージェントプラットフォーム機能の両方にアクセスできることを確認してください。
このイシューを解決するには、GitLab 18.9以降にアップグレードしてください。