doc-locale/fr-fr/administration/gitlab_duo/configure/access_control.md
{{< details >}}
{{< /details >}}
{{< history >}}
{{< /history >}}
Vous pouvez activer ou désactiver GitLab Duo pour un groupe ou restreindre l'accès à GitLab Duo pour un ou plusieurs groupes.
{{< history >}}
{{< /history >}}
{{< tabs >}}
{{< tab title="Sur GitLab.com" >}}
Prérequis :
Pour restreindre l'accès à GitLab Duo pour un groupe principal :
Dans la barre supérieure, sélectionnez Rechercher ou aller à et trouvez votre groupe.
Dans la barre latérale gauche, sélectionnez Paramètres > GitLab Duo.
Sélectionnez Modifier la configuration.
Sous Restriction de l'accès en fonction de l'appartenance à un groupe, sélectionnez Ajouter un groupe.
Dans la liste déroulante, sélectionnez un groupe.
Lorsque vous sélectionnez le premier groupe, une règle Tous les utilisateurs/utilisatrices éligibles par défaut est également ajoutée. Vous pouvez utiliser cette règle pour configurer l'accès pour tous les autres utilisateurs et utilisatrices. Cette règle est automatiquement supprimée lorsque le groupe n'a pas accès à GitLab Duo Non-Agentic ou à GitLab Duo Agent Platform et que tous les groupes existants sont supprimés.
Indiquez si les membres directs du groupe peuvent accéder à GitLab Duo Non-Agentic et à GitLab Duo Agent Platform.
Sélectionnez Sauvegarder les modifications.
Ces paramètres s'appliquent aux utilisateurs et utilisatrices suivants :
Lorsque vous configurez des contrôles d'accès, vous pouvez sélectionner uniquement les groupes qui sont des sous-groupes directs du groupe principal. Vous ne pouvez pas utiliser de sous-groupes imbriqués dans les règles de contrôle d'accès.
{{< /tab >}}
{{< tab title="Sur GitLab Self-Managed" >}}
Prérequis :
Pour restreindre l'accès à GitLab Duo pour une instance :
Dans le coin supérieur droit, sélectionnez Admin.
Dans la barre latérale gauche, sélectionnez GitLab Duo.
Sélectionnez Modifier la configuration.
Sous Restriction de l'accès en fonction de l'appartenance à un groupe :
Dans la liste déroulante, sélectionnez un groupe.
Lorsque vous sélectionnez le premier groupe, une règle Tous les utilisateurs/utilisatrices éligibles par défaut est également ajoutée. Vous pouvez utiliser cette règle pour configurer l'accès pour tous les autres utilisateurs et utilisatrices. Cette règle est automatiquement supprimée lorsque le groupe n'a pas accès à GitLab Duo Non-Agentic ou à GitLab Duo Agent Platform et que tous les groupes existants sont supprimés.
Indiquez si les membres directs du groupe peuvent accéder à GitLab Duo Non-Agentic et à GitLab Duo Agent Platform.
Sélectionnez Sauvegarder les modifications.
Ces paramètres s'appliquent aux utilisateurs et utilisatrices qui sont des membres directs de l'un des groupes configurés sous Restriction de l'accès en fonction de l'appartenance à un groupe.
Lorsque vous configurez des contrôles d'accès, vous pouvez sélectionner uniquement les groupes principaux. Vous ne pouvez pas utiliser de sous-groupes dans les règles de contrôle d'accès.
{{< /tab >}}
{{< /tabs >}}
Si vous ne souhaitez pas gérer manuellement l'appartenance aux groupes, vous pouvez synchroniser l'appartenance à l'aide de LDAP ou SAML.
Lorsqu'un utilisateur ou une utilisatrice est assigné(e) à plusieurs groupes, il ou elle a accès aux fonctionnalités de tous les groupes assignés. Par exemple, si un utilisateur ou une utilisatrice a accès à GitLab Duo Non-Agentic dans le groupe A et à GitLab Duo Agent Platform dans le groupe B, il ou elle a accès aux deux ensembles de fonctionnalités.
Si la règle Tous les utilisateurs/utilisatrices éligibles est configurée, les utilisateurs et utilisatrices suivants peuvent accéder à GitLab Duo Non-Agentic et à GitLab Duo Agent Platform :
Des contrôles supplémentaires (comme la désactivation de fonctionnalités pour le groupe principal ou l'instance) s'appliquent toujours.
Si vous utilisez LDAP ou SAML pour l'authentification, vous pouvez synchroniser l'appartenance aux groupes automatiquement :
Pour plus d'informations, voir :
Vous pouvez utiliser le contrôle d'accès pour des déploiements progressifs ou pour des tests et validations.
Pour mettre en œuvre un déploiement progressif de GitLab Duo :
pilot-users).Pour tester les capacités de GitLab Duo dans un environnement contrôlé :
agent-testers).agent-testers.Un utilisateur ou une utilisatrice ne peut pas accéder aux fonctionnalités de GitLab Duo dans les scénarios suivants :
Pour résoudre ce problème, effectuez l'une des actions suivantes :
Dans GitLab 18.8 et les versions antérieures, si vous donnez à un groupe l'accès à GitLab Duo Agent Platform mais pas à GitLab Duo Non-Agentic, la barre latérale GitLab Duo ne s'affiche pas pour les membres de ce groupe. Pour contourner ce problème, assurez-vous que le groupe a accès à la fois à GitLab Duo Non-Agentic et à GitLab Duo Agent Platform.
Pour résoudre ce problème, effectuez une mise à niveau vers GitLab 18.9 ou une version ultérieure.