Вопрос по правам в гитлабе. Есть группы с пользователями ("юзерская

группа"), одна "юзерская группа" может иметь права Developer на репозиторий и права Maintainer на другой репо. В этом случае я должен в "юзерской группе" все пользователям дать права Maintainer, а уже потом, в каждом из репо, этой "юзерской группе" давать права Developer или Maintainer? (я проверил, это так и работает, но хотелось бы уточнения, что можно/нужно делать по-другому).
Изначально делал по схеме в "юзерской группе" пользователи имели права Developer, а на уровне репозитория для "юзерской группы" уже выставлял Developer или Maintainer, но это так не работает (наверное в доке плохо разобрался).

Для чего собственно пока это затевается - включены Protected branch и по дефолту мержить/пушить в protected branch могут только Maintainer.
Можно обойтись вариантом, что в настройках репо в разделе Protected branch выставить для Allowed to merge значение "Developers + Maintainers".


Как правильнее делать? Мб есть статьи где это разжевывается с плюсами/минусами того или иного выбора решения?

Либо пусть старшие сержант. Либо натягивай какую-то самописную мержилку, чтобы функции мержа на бота сложить. Девелоперам права давать на мерж в дефолт бренч не выглядит хорошим решением