GitLab erweitert seine Self-Managed- und Dedicated-Instanzen durch die Einführung detaillierter Berechtigungen für den Admin-Bereich. Diese benutzerdefinierten Admin-Rollen ermöglichen es Organisationen, das Prinzip der minimalen Rechte für ihre GitLab-Instanzen umzusetzen. Diese neue Funktionalität erlaubt die Erstellung zweckgebundener administrativer Rollen, wodurch die Gewährung voller Administratorrechte vermieden wird. Mögliche Rollen umfassen ein Plattform-Team mit Zugriff auf Runner-Management und -Monitoring, ein Support-Team für Benutzerverwaltung und Fehlerbehebung sowie ein Führungsteam für Nutzungsstatistiken. Die Funktion bietet benutzerdefinierte Berechtigungen für maßgeschneiderte Rollen und eine zentrale Verwaltung auf Instanzebene. Sie unterstützt auch die LDAP-Integration zur Zuordnung großer Benutzermengen zu Rollen und integriert sich in bestehende Audit-Ereignisse. Diese Entwicklung ist ein bedeutender Schritt in GitLab's Mission, die Sicherheit der Software-Lieferkette zu verbessern. Das Unternehmen hat zuvor bereits ähnliche benutzerdefinierte Rollen für Projekte und Gruppen sowie detaillierte Berechtigungen für CI/CD-Job-Tokens eingeführt. Weitere Berechtigungen sind in zukünftigen Versionen geplant, und Nutzer-Feedback wird über ein dediziertes Issue begrüßt.