GitLab расширяет возможности своих экземпляров Self-Managed и Dedicated, вводя детализированные разрешения для административной области. Эти пользовательские административные роли позволяют организациям внедрять принцип наименьших привилегий для своих экземпляров GitLab. Эта новая функциональность обеспечивает создание специализированных административных ролей, отказываясь от предоставления полного административного доступа. Потенциальные роли включают команду платформы с доступом к управлению раннерами и мониторингу, команду поддержки для управления пользователями и устранения неполадок, а также руководящую команду для статистики использования. Функция предлагает пользовательские разрешения для индивидуальных ролей и централизованное управление на уровне экземпляра. Она также поддерживает интеграцию с LDAP для сопоставления больших наборов пользователей с ролями и интегрируется с существующими событиями аудита. Это развитие является значительным шагом в миссии GitLab по улучшению безопасности цепочки поставок программного обеспечения. Ранее компания ввела аналогичные пользовательские роли для проектов и групп, а также детализированные разрешения для токенов заданий CI/CD. Ожидается, что в будущих выпусках появятся дополнительные разрешения, и компания приветствует отзывы пользователей через отдельный запрос.