GitLabの管理者の皆さん、GitLabの管理ってどうされていますか?
いつもはGitLabの一般ユーザーを利用していて、GitLabの管理が必要なときだけrootユーザーでログインしなおすという方が多いのではないでしょうか?この方法では、管理者が二人以上になるとパスワードを共有することになります。
パスワードを安全に共有するのは難しいものです。管理者以外はパスワードを知らないという状態を作り出すために、人が辞めるタイミングでパスワードを変えなければいけません。変更したパスワードをメールやチャットなどで伝えるわけにはいきません。
最近では2要素認証は必須になりつつありますが、それを有効にすることも難しいです。GitLabは2要素認証のデバイスを一つしか登録できません。
とは言え、管理者自身のGitLabアカウントのAccess levelをAdministratorにはできません。操作ミスで関係ないプロジェクトを削除してしまうなどの事故を起こしかねません。
この問題を解決するために、GitLab 13.10から「管理者モード」が使えるようになりました。管理者モードを有効にすると、管理者モードにしますボタンをクリックし、自身のパスワードを入力しない限り、管理画面や所属していないプライベートのプロジェクトにアクセスすることはできません。
管理者モードに入る
管理者である太郎さんはtaroユーザーでサインインし、GitLabを利用します。GitLabの管理が必要なときだけ管理者モードにしますボタンで管理者になります。GitLabの管理が終わったら管理者モードを終えますボタンで標準ユーザーに戻ります。
GitLabの管理者が増えたら、そのユーザーのAccess levelをAdministratorにするだけです。管理者から外れたら、そのユーザーのAccess levelを標準に戻すだけです。苦労してrootユーザーのパスワードを変更して管理者全員に通知する必要がありません。
もちろん、2要素認証も利用できます。
「管理者モード」を有効にするのはとても簡単です。管理者エリア->設定->一般->サインインの制限を開いて、管理者モードのEnable admin modeにチェックを入れて変更を保存ボタンをクリックするだけです。
管理者モードを有効化する
一般的に共有パスワードを安全に保つのは大変です。ちゃんとやれていないケースが多いのではないでしょうか?管理者が辞めてもパスワードがそのままになったり、パスワードを覚えやすいよう短くしたり、2要素認証が有効でなかったり。。
「管理者モード」を有効にするとこれらの苦労から開放されます。ぜひGitLabの管理に活用してください。
