チュートリアル: 組織をセットアップする

GitLabで、会社のGitLab組織をセットアップおよび管理するには、次の手順を実行します:

• グループ、サブグループ、プロジェクトを作成する。
• これらのグループとプロジェクトで、グループメンバーに異なるロールを割り当てる。

このチュートリアルでは、あなたの役割は小規模ソフトウェア会社のIT管理者です。この会社はGitLabを使用しており、マーケティング部門、営業部門、開発部門があります。

マーケティング組織と営業組織はすでにセットアップ済みです。このチュートリアルでは、ソフトウェア開発組織をセットアップします。この組織には、次の正社員がいます:

• 1人のIT管理者: あなた。
• 1人の製品マネージャー: Alex Smith。
• 1人のエンジニアリングマネージャー: Blake Wang。
• 3人のソフトウェア開発者: Charlie Devi、Devon Ivanov、Evan Kim。
• 1人のユーザーエクスペリエンスデザイナー: Frankie Ali。
• 1人のテクニカルライター: Grayson Garcia。

この組織には、請負業者のコンテンツストラテジストであるHunter Silvaもいます。

ここでは、次の項目を作成します:

1. ソフトウェア開発組織。
2. 作業を管理するためのグループ、サブグループ、プロジェクト。
3. グループとプロジェクトに追加し、ロールを割り当てるためのユーザー。
4. 特定の作業用の組織内のプロジェクト、およびそのプロジェクトへのユーザーの追加。

はじめる前

• GitLab Self-Managedへの管理者アクセス権があることを確認してください。

組織の親グループとサブグループを作成する

最初に、ソフトウェア開発組織全体の親グループとして機能するグループDevelopmentを作成します。

1. GitLab Self-Managedを開きます。
2. 左側のサイドバーの上部で、新規作成（ ）を選択し、新規グループを選択します。新しいナビゲーションをオンにしている場合、このボタンは右上隅にあります。
3. グループを作成を選択します。
4. グループ名にDevelopmentと入力します。
5. グループURLでグループに対してdevelopment-groupを入力します。「グループパスは使用可能です」というメッセージが表示されます。グループURLは、ネームスペースに使用されます。
6. 表示レベルでは、グループをプライベートにします。つまり、このグループのすべてのサブグループも非公開にする必要があります。
7. 次の質問に答えて、GitLabのエクスペリエンスをパーソナライズします:
   • ロールで、Development Team Lead（開発チームリード）を選択します。このロールは、メンバーの権限に影響を与えるロールとは異なります。
   • **だれがこのグループを使用しますか？**で、自分の会社やチームを選択します。
   • **このグループを何に使う予定ですか？**で、コードを保存したいを選択します。
8. ここでは、まだGitLabのメンバーや他のユーザーをグループに招待しないでください。
9. グループを作成を選択します。

GitLabでは、ネームスペースは関連するプロジェクトを整理する場所として使用できます。

組織の親グループを作成できました。次に、サブグループを作成します。

組織のサブグループを作成する

このチュートリアルでは、Developmentは次の作業領域で構成されることを前提としています:

• 製品管理。
• エンジニアリング。
• ユーザーエクスペリエンス。
  • ユーザーエクスペリエンスデザイン。
  • テクニカルライティング。

ここでは、この組織構造を反映したサブグループを作成します。

サブグループとプロジェクトには、親グループの表示レベル設定と同等の表示レベル制限を設定しておく必要があります。たとえば、親グループが非公開の場合、サブグループを公開にすることはできません。

1. 左側のサイドバーで、検索または移動先を選択します。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。
2. すべてのグループを表示を選択します。
3. 開発を選択します。あなたはオーナーロールを持っているため、グループ名の横にオーナーラベルが表示されます。
4. 親グループの概要ページの右上隅で、新しいサブグループを選択します。
5. サブグループ名にProduct Managementと入力します。
6. サブグループスラグには、product-managementが自動的に入力されます。このフィールドは変更しないでください。
7. 表示レベルでは、親グループDevelopmentが非公開であるため、プライベートのみを選択できます。
8. サブグループを作成を選択します。
9. 次のサブグループに対して手順を繰り返します:
   • Engineering。
   • User Experience。
     • UX Design。
     • Technical Writing。

UX DesignとTechnical Writingは、User Experienceサブグループにネストされたサブグループです。

これで、組織のサブグループを作成できました。次に、組織のユーザーを作成します。

組織のユーザーを作成する

組織のユーザーを手動で作成します。これらのユーザーはテストユーザーです。最初のテストユーザーであるAlex Smithを作成するには、次の手順に従います:

1. 左側のサイドバーの下部で、管理者を選択します。新しいナビゲーションをオンにしている場合は、右上隅で自分のアバターを選択し、管理者を選択します。
2. 概要 > ユーザーを選択します。
3. 新規ユーザーを選択します。
4. 必要なフィールドに入力します:
   • 名前: Alex Smith
   • ユーザー名: alexsmith
   • メール: alexsmith@example.com
   • 他のすべてのフィールドはそのままにします。
5. ユーザーの作成を選択します。

実際のユーザーの場合、リセットリンクがユーザーのメールアドレスに送信されます。そのユーザーは最初のサインイン時にパスワードを設定するように求められます。ただし、このユーザーは架空のメールアドレスを使用したテストユーザーであるため、確認メールを使用せずにユーザーのパスワードを設定する必要があります。

テストユーザーのパスワードを設定する

1. ユーザーを選択します。
2. 編集を選択します。
3. パスワードフィールドとパスワードの確認フィールドに入力します。
4. 変更を保存を選択します。

最初のテストユーザーを作成できました。他のユーザーに対してこの手順を繰り返します:

組織のユーザーを作成できました。次に、これらのユーザーを異なるグループとサブグループに追加します。

ユーザーをグループとサブグループに追加する

ユーザーをグループに追加することで、グループ内のすべてのプロジェクトへのアクセス権をユーザーに付与できます。

最初に、すべてのユーザーを親グループDevelopmentに追加します。

1. 左側のサイドバーで、検索または移動先を選択して、開発グループを見つけます。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。

2. 管理 > メンバーを選択します。

3. メンバーを招待を選択します。

4. 製品マネージャーのAlex Smithについて、フィールドに入力します。

   • Alexにオーナーロールを付与します。ロールは、グループ内のすべてのサブグループプロジェクトに適用されます。
   • アクセス有効期限を空白のままにします。

5. 招待を選択します。

6. 次のユーザーに対してこのプロセスを繰り返します:

   ユーザー	ロール	アクセス有効期限
   Blake Wang	メンテナー	空白のまま
   Charlie Devi	デベロッパー	空白のまま
   Devon Ivanov	デベロッパー	空白のまま
   Evan Kim	デベロッパー	空白のまま
   Frankie Ali	レポーター	空白のまま
   Grayson Garcia	レポーター	空白のまま
   Hunter Silva	ゲスト	2025-12-31

   複数のユーザーが同じロールとアクセス有効期を持っている場合は、その複数のユーザーを同時に招待できます。

すべてが正しく設定されていることを確認する

DevelopmentグループとすべてのサブグループのGroup Members（グループのメンバー）ページで、これらのグループのメンバーシップを確認します。

• ソースは、このグループのユーザーのメンバーシップの起源です。追加したメンバーは、グループに直接追加したため、直接メンバーになります。
• 最上位のロールは、追加したメンバーがこのグループで許可される最上位のアクセスレベルです。この列のドロップダウンリストを使用して、このグループに追加したメンバーのロールを変更できます。

親グループのメンバーとして追加したすべてのユーザーは、すべてのサブグループのメンバーにもなり、同じロールを持ちます。

メンバーシップの種類でサブグループをフィルタリングする

サブグループをフィルタリングして、そのサブグループの直接メンバーであるユーザーと、親グループからそのサブグループのメンバーシップを継承したメンバーを表示できます。

1. 左側のサイドバーで、検索または移動先を選択して、開発グループを見つけます。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。
2. User Experienceサブグループを選択します。
3. 左側のサイドバーで、サブグループ情報 > メンバーを選択します。
4. メンバーページで、メンバーをフィルターするフィールドを選択します。
5. メンバーシップを選択してから、継承を選択し、Returnを押します。

これで、User Experienceサブグループのメンバーシップを継承したUser Experienceサブグループのメンバーのみが表示されます。

各ユーザーは、組織内のロールと関連付けられているサブグループのメンバーのみになる必要があります。あなたは、ユーザーをグループとサブグループから削除することにしました。

ユーザーをグループとサブグループから削除する

サブグループからメンバーを直接削除することはできません。親グループからのみメンバーを削除できます。

親グループに戻り、Alex Smithを除くすべてのユーザーを削除します:

1. 左側のサイドバーで、検索または移動先を選択して、親グループを見つけます。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。
2. 管理 > メンバーを選択します。
3. 削除するメンバーの行で、縦方向の省略記号（ ）を選択してから、メンバーを削除を選択します。
4. メンバーを削除確認ボックスで、サブグループやプロジェクトからも直接ユーザーのメンバーシップを削除するチェックボックスをオンにします。
5. メンバーを削除を選択します。

これで、親グループとサブグループのメンバーは1人のみになりました。そのメンバーにはオーナーロールが割り当てられています。

次に、ユーザーをサブグループに直接追加します。

ユーザーをサブグループに追加する

ここでは、ユーザーを異なるサブグループに直接追加します。

ユーザーをProduct Managementサブグループに追加する

1. 左側のサイドバーで、検索または移動先を選択して、開発グループを見つけます。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。
2. Product Managementサブグループを選択します。
3. 左側のサイドバーで、サブグループ情報 > メンバーを選択します。

あなたを除いて、Alexはこのサブグループの唯一のメンバーであり、直接メンバーです。これは正しい設定です。ただし、あなたは、オーナーロールではなく、メンテナーロールを割り当てる必要があると考えています。

サブグループでユーザーロールを変更する

メンバーページでロールを直接変更することはできません。サブグループでロールを変更するには、メンテナーとしてサブグループに招待します。

1. メンバーを招待を選択します。
2. 製品マネージャーのAlex Smithについて、フィールドに入力します。
   • Alexにメンテナーロールを付与します。
   • アクセス有効期限を空白のままにします。
3. 招待を選択します。

次のメッセージが表示されます:

The following member couldn't be invited
Review the invite errors and try again:
- Alex Smith: Access level should be greater than or equal to Owner inherited membership from group Development

組織でのロールを考慮して、Alexはこのサブグループのオーナーのままにすることにしました。キャンセルを選択して、この招待をキャンセルします。

Product Managementサブグループには、正しいメンバーとロールがあります。次に、ユーザーをEngineeringサブグループに追加します。

ユーザーをEngineeringサブグループに追加する

ここでは、一部のユーザーをEngineeringサブグループに招待します。

1. 左側のサイドバーで、検索または移動先を選択して、開発グループを見つけます。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。

2. Engineeringサブグループを選択します。

3. 左側のサイドバーで、サブグループ情報 > メンバーを選択します。メンバーはあなたとAlexのみで、両方ともオーナーロールを持っています。これらは継承されたロールです。

4. メンバーを招待を選択します。

5. 次のメンバーについて、フィールドに入力します:

   ユーザー	ロール	アクセス有効期限
   Blake Wang	メンテナー	空白のまま
   Charlie Devi	デベロッパー	空白のまま
   Devon Ivanov	デベロッパー	空白のまま
   Evan Kim	デベロッパー	空白のまま

6. 招待を選択します。

   Blake Wangは、このサブグループでメンテナーロールを持っており、これは、エンジニアリングマネージャーとしての責任に合致しています。3人のデベロッパーは全員デベロッパーロールを持っています。これらは直接ロールです。

7. このサブグループのメンバーページでロールを直接変更できます。Blake Wangをこのサブグループのオーナーに変更します。

8. Developmentグループのメンバーページに戻ります。Engineeringサブグループのメンバーは、親グループのメンバーではないことがわかります。

メンバーにする必要があるグループとサブグループにユーザーを直接追加することで、ユーザーが必要のないグループのメンバーになる問題を回避できます。さまざまなグループやプロジェクトへのアクセスを、より正確な方法で制御できます。

ユーザーをUser Experienceサブグループに追加する

User Experienceサブグループには、さらにネストされた2つのサブグループがあります:

• ユーザーエクスペリエンスデザイン。
• テクニカルライティング。

ユーザーに関しては、UX DesignにはFrankie AliとHunter Silvaのみを追加し、Technical WritingにはGrayson Garciaのみを追加する必要があります。

3人全員をUser Experienceサブグループに追加すると、権限の継承により、ネストされた両方のサブグループにも全員が追加されることになります。

したがって、これらのユーザーは、User Experienceサブグループに追加するのではなく、適切なネストされたサブグループに直接追加します。

1. 左側のサイドバーで、検索または移動先を選択して、開発グループを見つけます。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。

2. User Experienceサブグループを選択してから、UX Designサブグループを選択します。

3. 左側のサイドバーで、サブグループ情報 > メンバーを選択します。現在、あなたとAlex Smithのみがメンバーです。これらは継承されたロールです。

4. メンバーを招待を選択します。

5. 次のメンバーについて、フィールドに入力し、招待を選択します:

   ユーザー	ロール	アクセス有効期限
   Frankie Ali	メンテナー	空白のまま
   Hunter Silva	ゲスト	2025-12-31

6. Technical Writingサブグループに対してこの手順を繰り返します:

   ユーザー	ロール	アクセス有効期限
   Grayson Garcia	メンテナー	空白のまま

ユーザーを適切なネストされたサブグループに追加できました。Grayson GarciaをUser Experienceサブグループにも追加することにします。

ユーザーを他のサブグループに追加する

Graysonを特定のロールとしてUser Experienceサブグループに追加するとともに、Technical Writingサブグループでのロールを同じままにすることができます。

1. User Experienceサブグループに移動します。
2. 左側のサイドバーで、サブグループ情報 > メンバーを選択します。現在、あなたとAlex Smithのみがメンバーです。これらは継承されたロールです。
3. メンバーを招待を選択します。
4. Grayson Garciaをデベロッパーとして招待します。これは、Technical Writingサブグループでのメンテナーロールよりも権限レベルが低いロールです。

つまり、Grayson Garciaは、User Experienceサブグループで必要以上に高い権限レベルを持つことはありません。

ただし、権限の継承により、Grayson GarciaをUser Experienceサブグループに追加すると、ネストされたUX Designサブグループにもデベロッパーとして追加されます。

1. User Experienceサブグループのメンバーページに移動します。
2. Frankie AliとHunter SilvaをReporters（レポーター）として追加します。Hunterに同じ有効期限を設定します。
3. ネストされたTechnical Writingサブグループに移動します。

Frankie AliとHunter Silvaは、権限の継承により、Technical Writingサブグループのメンバーになりました。

グループ、サブグループ、メンバーを設定し、組織を正常にセットアップできました。

次に、メンバーが取り組むプロジェクトをグループの1つに作成します。

プロジェクトを作成する

ここでは、組織の特定のメンバーが取り組む必要のある作業があり、その作業は組織全体を対象にしているとします。その作業を整理するために、Development親グループにプロジェクトを作成し、そのプロジェクトにさまざまなユーザーを追加します。

1. 左側のサイドバーで、検索または移動先を選択して、開発グループを見つけます。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。
2. 新規作成（ ）を選択し、新規プロジェクト/リポジトリを選択します。新しいナビゲーションをオンにしている場合、このボタンは右上隅にあります。
3. 空のプロジェクトの作成を選択します。
4. プロジェクトの詳細を入力します:
   • プロジェクト名フィールドに、プロジェクトの名前としてRelease 2.0と入力します。
   • プロジェクトslugフィールドはそのままにします。プロジェクト名に基づいて自動的に入力されます。
   • ユーザーのプロジェクトの表示権限とアクセス権を変更するには、表示レベルを変更します。親グループが非公開であれば、プロジェクトもプライベートのみにすることができます。
   • Gitリポジトリを初期化して、デフォルトブランチを用意し、クローンできるようにするためにREADMEファイルを作成するには、リポジトリを初期化しREADMEファイルを生成するチェックボックスをオンにします。
   • 既知のセキュリティの脆弱性についてプロジェクトのソースコードを分析するには、静的アプリケーションセキュリティテスト (SAST) を有効にするチェックボックスをオンにします。
   • 不正なアクセスを防ぐためにソースコードからシークレットと認証情報を分析するには、シークレット検出を有効にするチェックボックスを選択します。
5. プロジェクトを作成を選択します。

これで、親グループにプロジェクトを作成できました。

このプロジェクトで、管理 > メンバーに移動します。

プロジェクトがグループに属している場合、プロジェクトのメンバーはグループからロールを継承するので、親グループの既存のメンバー（あなたとAlex）はすでにこのプロジェクトのメンバーになっています。

このプロジェクトに含める必要がある他のユーザーがいます。次に、ユーザーをプロジェクトに直接追加します。

ユーザーをプロジェクトと親グループに追加する

1. 左側のサイドバーで、検索または移動先を選択して、Release 2.0プロジェクトを見つけます。新しいナビゲーションをオンにしている場合、このフィールドは上部のバーにあります。

2. 左側のサイドバーで、管理 > メンバーを選択します。

3. メンバーを招待を選択します。次のユーザーを招待します:

   ユーザー	ロール	アクセス有効期限
   Charlie Devi	メンテナー	空白のまま
   Frankie Ali	メンテナー	空白のまま
   Grayson Garcia	メンテナー	空白のまま

4. 招待を選択します。

5. これらのユーザーをプロジェクトに直接追加したため、必要に応じて、プロジェクトのメンバーページでユーザーのロールを変更できます。Grayson Garciaのロールをデベロッパーに変更して、これをテストします。

6. Development親グループのメンバーページに移動します。親グループにプロジェクトがあるにもかかわらず、プロジェクトに追加したユーザーはここに表示されません。

7. 同じユーザーをゲストロールで親グループに直接追加します。このページでユーザーのロールを直接変更できます。Frankieのロールをレポーターに変更します。

8. Release 2.0プロジェクトのメンバーページに戻ります。メンバーのプロジェクトロールは、メンテナー2人とデベロッパー1人のままです。

これで、サブグループのメンバーである3人のユーザーを親グループのプロジェクトに追加し、プロジェクトと親グループでそれらのユーザーに個別のロールを付与できました。