GitLab 正在通过引入对管理员区域的细粒度权限来增强其自管版和专用版实例。这些自定义管理员角色使组织能够为其 GitLab 实例实施最小权限原则。此新功能允许创建专门设计的管理员角色，从而摆脱了授予完全管理员访问权限的做法。潜在角色包括一个平台团队，该团队可以访问 Runner 管理和监控；一个支持团队，负责用户管理和故障排除；以及一个领导团队，负责使用统计信息。该功能在实例级别提供了自定义权限以实现定制化角色和集中管理。它还支持 LDAP 集成，用于将大型用户集映射到角色，并与现有的审计事件集成。这一发展是 GitLab 改善软件供应链安全使命的重要一步。该公司此前已为项目和组引入了类似的自定义角色，以及 CI/CD 作业令牌的细粒度权限。预计未来的版本中将会有更多的权限，并通过一个专门的议题来欢迎用户反馈。