カスタム権限
ベースロールに1つ以上のカスタム権限を追加して、カスタムロールを作成できます。
一部の権限は他の権限に依存します。たとえば、admin_vulnerability権限を使用するには、read_vulnerability権限も含める必要があります。依存関係は、各権限のDescription列に記載されています。
管理者
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| CI/CDの表示 | 管理者エリアでRunnerとジョブのCI/CDの詳細を読み取ります。 | read_admin_cicd | インスタンス | GitLab 17.9 |
| 管理者エリアでグループの詳細を表示します。 | 管理者エリアでグループの詳細を読み取ります。 | read_admin_groups | インスタンス | GitLab 18.3 |
| プロジェクトの表示 | 管理者エリアでプロジェクトの詳細を読み取ります。 | read_admin_projects | インスタンス | GitLab 18.3 |
| サブスクリプション詳細の表示 | 管理者エリアでサブスクリプションの詳細を読み取ります。 | read_admin_subscription | インスタンス | GitLab 17.9 |
| システムモニタリングの表示 | 管理者エリアで、バックグラウンド移行、ヘルスチェック、Gitalyなどのシステム情報を読み取ります。 | read_admin_monitoring | インスタンス | GitLab 17.9 |
| ユーザーを表示する | 管理者エリアで、ユーザーリストとユーザーの詳細を読み取ります。 | read_admin_users | インスタンス | GitLab 17.9 |
コードレビューワークフロー
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| マージリクエストの承認と設定を管理 | グループまたはプロジェクトレベルでマージリクエストを設定します。グループアクションには、マージチェックと承認設定の管理が含まれます。プロジェクトアクションには、MRの設定、承認ルールと設定、ブランチターゲットが含まれます。レビュアーの推奨を有効にするには、「プロジェクトアクセストークンの管理」カスタム権限を有効にする必要があります。 | manage_merge_request_settings | グループ プロジェクト | GitLab 17.0 |
コンプライアンスフレームワークの管理
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| コンプライアンスフレームワークの管理と割り当て | コンプライアンスフレームワークの作成、読み取り、更新、削除。この権限を付与されたユーザーは、コンプライアンスフレームワークのラベルをプロジェクトに割り当てたり、グループのデフォルトフレームワークを設定したりすることもできます。 | admin_compliance_framework | グループ プロジェクト | GitLab 17.0 |
| コンプライアンスダッシュボードの読み取り | グループとプロジェクトの準拠、違反、およびフレームワークなど、コンプライアンスさまざまな機能の読み取り。 | read_compliance_dashboard | グループ プロジェクト | GitLab 17.7 |
継続的デリバリー
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| デプロイトークンを管理 | グループまたはプロジェクトレベルでデプロイトークンを管理します。 | manage_deploy_tokens | グループ プロジェクト | GitLab 17.0 |
| 保護環境を管理 | 保護環境を作成、読み取り、更新、削除します。 | admin_protected_environments | グループ プロジェクト | GitLab 17.9 |
グループとプロジェクト
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| プロジェクトをアーカイブ | プロジェクトのアーカイブを許可します。 | archive_project | プロジェクト | GitLab 16.6 |
| グループを削除 | グループを削除または復元する機能。この機能で、トップレベルグループを削除することはできません。誤って削除することがいよう、保持期間の設定を確認してください。 | remove_group | グループ | GitLab 16.10 |
| プロジェクトを削除 | プロジェクトの削除を許可します。 | remove_project | プロジェクト | GitLab 16.8 |
| グループメンバーを管理 | グループ内のユーザーの追加や削除、およびユーザーへのロールの割り当て。ロールを割り当てる際に、このカスタム権限を付与されたユーザーは、カスタムロールのベースとして使用されるデフォルトロールと同じか、それよりも少ない権限のロールを選択する必要があります。 | admin_group_member | グループ | GitLab 16.5 |
Infrastructure as Code
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| Terraformステートを管理 | Terraformコマンドの実行、Terraformステートファイルのロック/ロック解除、ファイルバージョンの削除。 | admin_terraform_state | プロジェクト | GitLab 16.8 |
インテグレーション
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| インテグレーションを管理 | 外部アプリケーションとのインテグレーションの作成、読み取り、更新、削除。 | admin_integrations | グループ プロジェクト | GitLab 17.1 |
Runner
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| Runnerを管理する | グループまたはプロジェクトのRunnerの作成、表示、編集、削除。Runnerの設定が含まれます。 | admin_runners | グループ プロジェクト | GitLab 17.1 |
| Runnerを表示 | Runnerフリートダッシュボードなど、グループまたはプロジェクトRunnerへの読み取り専用アクセスを許可します。 | read_runners | グループ プロジェクト | GitLab 17.2 |
シークレット管理
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| CI/CD変数を管理 | CI/CD変数の作成、読み取り、更新、削除。 | admin_cicd_variables | グループ プロジェクト | GitLab 16.10 |
セキュリティポリシー管理
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| セキュリティポリシープロジェクトへのリンク | セキュリティポリシープロジェクトのリンクを許可します。 | manage_security_policy_link | グループ プロジェクト | GitLab 16.11 |
ソースコード管理
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| マージリクエストを承認する | マージリクエストの承認を許可します。 | admin_merge_request | プロジェクト | GitLab 16.4 |
| 保護ブランチを管理 | プロジェクトの保護ブランチの作成、読み取り、更新、削除。 | admin_protected_branch | プロジェクト | GitLab 17.4 |
| プッシュルールを管理 | グループレベルまたはプロジェクトレベルでリポジトリのプッシュルールを設定します。 | admin_push_rules | グループ プロジェクト | GitLab 16.11 |
| リポジトリコードを表示 | ユーザーインターフェースでのソースコードへの読み取り専用アクセスを許可します。ユーザーが、リポジトリアーカイブの編集やダウンロード、リポジトリのクローンやプル、IDEでのソースコードの表示、非公開プロジェクトのマージリクエストの表示をすることはできません。読み取り専用アクセスでは、本質的にファイルのローカルコピーを作成することが可能であるため、個々のファイルをダウンロードすることはできます。 | read_code | グループ プロジェクト | GitLab 15.7 |
システムアクセス制御
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| グループアクセストークンを管理 | グループアクセストークンの作成、読み取り、更新、削除。トークンを作成する際に、このカスタム権限を付与されたユーザーは、そのトークンのロールとして、カスタムロールのベースとして使用されるデフォルトロールと同じか、それよりも少ない権限のロールを選択する必要があります。 | manage_group_access_tokens | グループ | GitLab 16.8 |
| プロジェクトアクセストークンを管理 | プロジェクトアクセストークンの作成、読み取り、更新、削除。トークンを作成する際に、このカスタム権限を付与されたユーザーは、そのトークンのロールとして、カスタムロールのベースとして使用されるデフォルトロールと同じか、それよりも少ない権限のロールを選択する必要があります。 | manage_project_access_tokens | プロジェクト | GitLab 16.5 |
チーム計画
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| CRMの連絡先を表示 | CRM連絡先の読み取り。 | read_crm_contact | グループ | GitLab 17.1 |
脆弱性管理
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| 脆弱性を管理する | 脆弱性オブジェクトのステータス、リンクされたイシュー、重大度の編集。read_vulnerability権限も必要です。 | admin_vulnerability | グループ プロジェクト | GitLab 16.1 |
| 依存関係リストを表示 | 依存関係とライセンスへの読み取り専用アクセスを許可します。 | read_dependency | グループ プロジェクト | GitLab 16.3 |
| 脆弱性レポートとダッシュボードを表示 | 脆弱性レポートとセキュリティダッシュボードの読み取り。 | read_vulnerability | グループ プロジェクト | GitLab 16.1 |
Webhook
| 権限 | 説明 | API属性 | スコープ | 導入 |
|---|---|---|---|---|
| Webhookを管理 | Webhookを管理する | admin_web_hook | グループ プロジェクト | GitLab 17.0 |