正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

認証と認可の用語集

この用語集では、GitLabの認証、認可、およびアクセス制御に関連する用語を定義します。これらの概念を理解することで、安全なアクセスを構成し、アクセス許可を効果的に管理できます。

アクセス制御

(ユーザーの身元を確認する)認証と(ユーザーが何ができるかを判断する)認可に基づいて、リソースへのアクセスを制限すること。アクセス制御を使用して、機密情報と機能を保護します。

アクセスレベル

新しいユーザーを作成するときに割り当てる許可レベル。アクセスレベルには、[Regular]、[監査担当者]、および[管理者]が含まれます。アクセスレベルは、ロールおよびアクセス許可とは異なります。

管理者

システムアクセスレベルが最も高いユーザーで、インスタンス全体の設定を構成したり、他のユーザーを管理したり、すべてのグループおよびプロジェクトにわたって管理タスクを実行したりできます。

監査担当者

すべてのグループ、プロジェクト、および管理機能への読み取り専用アクセス権を持つ特別なユーザータイプ。監査担当者は変更を加えることはできませんが、コンプライアンスとセキュリティのためにコンテンツを表示できます。

詳細については、監査担当者ユーザーを参照してください。

認証

GitLabへのアクセスを許可する前に、ユーザーの身元を確認するプロセス。認証方式には、パスワード、2要素認証、SSHキー、パーソナルアクセストークン、および外部アイデンティティプロバイダーとのインテグレーションが含まれます。

詳細については、ユーザー認証を参照してください。

認証

認証済みユーザーがGitLabで実行できるアクションを決定するプロセス。認可は、ユーザーに割り当てられたロール、アクセス許可、およびグループとプロジェクトのメンバーシップに基づいています。

境界

アクセス許可とポリシーを適用できる組織レベル:

  • インスタンス: GitLabデプロイ全体に適用
  • グループ: 特定のグループとそのサブグループまたはプロジェクトに適用
  • プロジェクト: 単一のプロジェクトにのみ適用
  • ユーザー: 特定のユーザーによって、またはそのユーザーの代わりに実行されるアクションに適用

カスタムロール

組織のニーズに合わせて調整された特定のアクセス許可を持つユーザー定義のロール。カスタムロールを使用して、GitLabが提供するデフォルトロールに一致しないアクセス許可セットを作成します。

詳細については、カスタムロールを参照してください。

デフォルトロール

GitLabで利用可能な定義済みのロール: 最小アクセス、ゲスト、プランナー、レポーター、デベロッパー、メンテナー、およびオーナー。各ロールには、特定のアクセス許可セットが含まれています。

詳細については、ロールとアクセス許可を参照してください。

外部ユーザー

組織の外部として指定され、内部プロジェクトおよびグループへのアクセスが制限されているユーザー。外部ユーザーは、明示的なメンバーシップを持つプロジェクトにのみアクセスできます。

詳細については、外部ユーザーを参照してください。

グループ

効率的な組織とアクセス許可管理を可能にする、関連するプロジェクトとユーザーのコレクション。グループにはサブグループを含めることができ、親グループからアクセス許可を継承できます。

継承

親グループから子グループおよびプロジェクトへのアクセス許可の自動フロー。継承は、より高いレベルで付与されたアクセス許可を下のすべてのネストされたコンテンツに適用することで、アクセスの管理を簡素化します。

メンバー

特定のグループまたはプロジェクトへのアクセスを許可されたユーザー。メンバーには、そのリソースでのアクセス許可を決定する割り当てられたロールがあります。

メンバーシップ

ユーザーと特定のグループまたはプロジェクト間の関連付け。それらのリソースでのアクセス権を定義します。ユーザーは、複数のグループとプロジェクトにわたって異なるメンバーシップとロールを持つことができます。

権限

ユーザーがGitLabリソースで実行できる特定のアクション。アクセス許可はロールに組み合わされ、イシューの作成、プッシュ、またはプロジェクトの設定の管理などのアクションが含まれます。

詳細については、ロールとアクセス許可を参照してください。

パーソナルアクセストークン

GitLabまたはHTTPS経由のGitを使用する場合の認証のパスワードの代替として機能するトークン。パーソナルアクセストークンには、実行できるアクションを制限する定義されたスコープがあります。

詳細については、パーソナルアクセストークンを参照してください。

リソース

プロジェクト、グループ、イシュー、マージリクエスト、スニペット、パイプライン、およびマイルストーンなど、GitLabで管理または操作できるオブジェクト。

ロール

グループおよびプロジェクトで実行できるアクションを決定する、ユーザーに割り当てられた定義済みのまたはカスタムロールのアクセス許可セット。ロールには、デフォルトロールとカスタムロールの両方が含まれます。

詳細については、ロールとアクセス許可を参照してください。

スコープ

パーソナルアクセストークン、グループアクセストークン、プロジェクトアクセストークン、およびOAuthアプリケーションで利用できるリソースとアクセス許可を定義する広範な境界。

スコープには、トークンのタイプまたはスコープが適用される場所に応じて、リソース、アクセス許可、またはその両方の任意の組み合わせを含めることができます。たとえば、パーソナルアクセストークンにはアクセス許可のみが含まれますが、ジョブトークンにはアクセス許可とリソースの両方が含まれます。

サービスアカウント

自動化されたアクションを実行したり、データにアクセスしたり、スケジュールされたプロセスを実行したりするように設計された、人間以外のユーザーアカウント。サービスアカウントは通常、パスワードの代わりに認証にトークンを使用します。

SSHキー

Gitリポジトリへのアクセス時に安全な認証に使用される暗号キー。SSHキーは、Git操作に対してパスワードベースの認証に代わる安全な手段を提供します。

詳細については、SSHキーを参照してください。

2要素認証(2FA)

パスワードに加えて、2番目の形式の認証を提供するようにユーザーに要求する追加のセキュリティレイヤー。GitLabは、認証アプリやリカバリーなど、さまざまな2要素認証方式をサポートしています。

詳細については、2要素認証を参照してください。

ユーザーアカウント

GitLabにアクセスする人を表す個人のアカウント。ユーザーアカウントにはアクセスレベルがあり、さまざまなグループとプロジェクトにわたってさまざまなロールを割り当てることができます。

表示レベル

コンテンツを表示およびアクセスできるユーザーを制御する設定:

  • パブリック: GitLabアカウントを持たないユーザーを含む、すべての人に表示
  • 内部: すべての認証済みGitLabユーザーに表示
  • プライベート: メンバーのみに制限