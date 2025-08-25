GitLab führt granulare Berechtigungen für den Admin-Bereich in GitLab Self-Managed und GitLab Dedicated Instanzen ein. Diese Custom Admin Roles ermöglichen es Organisationen, das Principle of Least Privilege für ihre Instanzen umzusetzen und gleichzeitig die operative Effizienz zu erhalten. Ähnlich wie Custom Roles für Gruppen und Projekte bieten Custom Admin Roles detaillierte Berechtigungen zur Kontrolle des Zugriffs auf den Admin-Bereich.

Diese granularen Admin-Berechtigungen ermöglichen es Organisationen, zweckgebundene administrative Rollen zu erstellen, anstatt Benutzern vollständigen Administratorzugang zu gewähren. Mögliche Anwendungsfälle umfassen:

Platform Team: Zugriff auf Runner-Management, Instanz-Monitoring und Performance-Metriken

Zugriff auf Runner-Management, Instanz-Monitoring und Performance-Metriken Support Team: Zugriff auf User-Management und Troubleshooting-Workflows

Zugriff auf User-Management und Troubleshooting-Workflows Leadership Team: Zugriff auf Dashboards, Nutzungsstatistiken und Lizenzierung

Funktionen

Granulare Berechtigungen: Custom Permissions ermöglichen es, eine Rolle zu erstellen, die den spezifischen Anforderungen entspricht.

Custom Permissions ermöglichen es, eine Rolle zu erstellen, die den spezifischen Anforderungen entspricht. Management auf Instanzebene: Custom Admin Roles werden zentral erstellt und verwaltet.

Custom Admin Roles werden zentral erstellt und verwaltet. LDAP-Integration: Unterstützung für die Zuweisung großer Benutzergruppen zu Rollen über Directory-Server.

Unterstützung für die Zuweisung großer Benutzergruppen zu Rollen über Directory-Server. Audit-Integration: Funktioniert mit dem bestehenden Admin-Modus und Audit-Events.

Mission: Die Sicherheit der Software-Supply-Chain verbessern

Diese Funktion stellt einen wichtigen Schritt in GitLabs übergeordneter Mission dar, die Sicherheit der Software-Supply-Chain zu verbessern. Als Teil dieser Mission hat GitLab auch Custom Roles für Projekte und Gruppen sowie granulare Berechtigungen für CI/CD Job Tokens hinzugefügt.

Weitere Informationen zu Custom Admin Roles finden sich unter Custom Roles. Zusätzliche Berechtigungen sind für zukünftige Releases geplant. Um Feedback zu teilen, siehe das Custom Roles Issue.