Identity アクセスリクエスト
アクセスリクエストプロセスは、Identity Role および Identity Group によって自動化されています。このページでは、
accessctl でロールおよびグループポリシーを更新するプロセス、または Terraform でアプリケーションに追加のロールおよびグループを追加するプロセスについて説明します。Not Live Yet
これは GitLab Identity v3 (2024年中頃) の将来状態のドキュメントプレビューです。GitLab Identity v2 のベースラインエンタイトルメントとアクセスリクエストを含む現状については、Access Management Policy を参照してください。ロードマップは エピックのガントチャート を参照してください。アクセスリクエスト
ユーザーがアプリケーションへのアクセスを必要とする場合、いくつかのアプローチがあります。
ユーザーの属性が、Okta アプリケーションにすでに付加されているロールまたは Organization Unit の 既存の基準と一致する 場合。リクエストなしで自動的にアクセスが付与されます。
Organization Unit グループ ポリシーの
CODEOWNER(例: ディビジョンリーダー、部門マネージャー、Executive Business Assistant) は、追加のロールを含めるようaccessctlのポリシーを更新できます。Organization Unit のユーザーマニフェストは自動的に再計算され、ユーザーはアプリケーションにすでに付加されている Organization Unit Okta グループに追加されます。アプリケーションの CODEOWNER は、Terraform を利用して追加の ロールグループ をアプリケーションに追加できます。
これにより、ディビジョンおよび部門のリーダー、またはその代理人 (例: Executive Business Administrator) が Organization Unit グループのポリシーとどのロールがメンバーであるかを中央で管理することにより、メンテナンス性が向上します。
各グループに付加される ユーザー は accessctl のポリシーと REST API 呼び出しによって管理されている (Terraform ではない) ため、Terraform 状態管理への変更は数少なく、監査性を簡素化できます。
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (
bfd74782)