Есть ли способ запретить доступ админу к внутренним (internal), приватным (private) проектам либо групам?

Question

[Zenko]

Необходимо чтоб админ не мог просматривать проекты определенной группы.
По-умолчанию у него есть возможность перейти по прямой ссылке (даже если он не член группы) и просмотреть репозиторий, контейнер и пакетный регистры. Короче имеет полный доступ на чтение-запись.
В документации об этом не нашел информации.

Answer 1

[Василий Банников]

Админ на то и админ, что имеет доступ ко всему. Надо физически у него доступ к админской учётке отбирать.

Comments

[Zenko]

Создавать группы и проекты, добавлять юзеров, но иметь доступ на просмотр приватного репозитория, разве само слово "приватный" не подразумевает доступ лишь тем, у кого учетки явно добавлены в группу?

[Василий Банников]

Zenko, за исключением администратора.
Администратор же может сам себя в группу добавить, например)

[Zenko]

Василий Банников, может. Значит создать изолированый проект невозможно. :-(

[Alexey Dmitriev]

Zenko, конечно возможно-развернуть отдельный gitlab себе.
Вы реально не понимаете - что значит администратор и почему он не может иметь права на все?

Answer 2

[mayton2019]

В обстановке такого недоверия разрабатывать просто невозможно. Смените админа и хостинг.
Админ должен быть частью вашей команды. Он должен есть с вами из одной тарелки и получать
бонусы и премиии за успехи на проекте.