GitLabは、セルフマネージドおよび専用インスタンスの管理エリアにきめ細かな権限を導入することで、機能を強化しています。これらのカスタム管理者ロールにより、組織はGitLabインスタンスの最小権限の原則を実装できます。この新機能により、管理者権限全体を付与するのではなく、目的に特化した管理者ロールを作成できるようになります。考えられるロールとしては、ランナー管理と監視へのアクセス権を持つプラットフォームチーム、ユーザー管理とトラブルシューティングのためのサポートチーム、利用統計情報のためのリーダーシップチームなどがあります。この機能は、インスタンスレベルでのきめ細かな権限設定と中央管理を可能にするカスタム権限を提供します。また、大規模なユーザーセットをロールにマッピングするためのLDAP統合もサポートしており、既存の監査イベントとも統合されています。この開発は、GitLabのソフトウェアサプライチェーンセキュリティの向上という使命における重要な一歩です。同社は以前にも、プロジェクトおよびグループ向けの同様のカスタムロール、およびCI/CDジョブトークン向けのきめ細かな権限を導入しています。今後のリリースでは、さらに多くの権限が追加される予定であり、専用のイシューを通じてユーザーからのフィードバックを歓迎しています。