关于gitlab权限问题

关于gitlab权限问题,第1张

公司切入Gitlab来管理代码已经有一年多了,其中遇到很多权限问题,如没有权限clone、没有权限提交代码等等,这里做个总结. 权限分为访问权限和行为权限两个层次.

访问权限 - Visibility Level

这个是在建立项目时就需要选定的,主要用于决定哪些人可以访问此项目,包含3种

Private - 私有,只有属于该项目成员才有原先查看

Internal - 内部,用个Gitlab账号的人都可以clone

Public - 公开,任何人可以clone

行为权限

在满足行为权限之前,必须具备访问权限(如果没有访问权限,那就无所谓行为权限了),行为权限是指对该项目进行某些操作,比如提交、创建问题、创建新分支、删除分支、创建标签、删除标签等.

角色

Gitlab定义了以下几个角色:

Guest - 访客

Reporter - 报告者可以理解为测试员、产品经理等,一般负责提交issue等

Developer - 开发者负责开发

Master - 主人一般是组长,负责对Master分支进行维护

Owner - 拥有者一般是项目经理

权限

不同角色,拥有不同权限,下面列出Gitlab各角色权限

1. 工程权限

行为 Guest Reporter Developer Master Owner

创建issue ✓ ✓ ✓ ✓ ✓

留言评论 ✓ ✓ ✓ ✓ ✓

更新代码 ✓ ✓ ✓ ✓

下载工程 ✓ ✓ ✓ ✓

创建代码片段 ✓ ✓ ✓ ✓

创建合并请求 ✓ ✓ ✓

创建新分支 ✓ ✓ ✓

提交代码到非保护分支 ✓ ✓ ✓

强制提交到非保护分支 ✓ ✓ ✓

移除非保护分支 ✓ ✓ ✓

添加tag ✓ ✓ ✓

创建wiki ✓ ✓ ✓

管理issue处理者 ✓ ✓ ✓

管理labels ✓ ✓ ✓

创建里程碑 ✓ ✓

添加项目成员 ✓ ✓

提交保护分支 ✓ ✓

使能分支保护 ✓ ✓

修改/移除tag ✓ ✓

编辑工程 ✓ ✓

添加deploy keys ✓ ✓

配置hooks ✓ ✓

切换visibility level ✓

切换工程namespac

第一,拆除光驱软驱,封掉USB接口。

第二,限制上网等来进行限制。

第三,安装一些监控软件,监控员工的日常工作。

第四,安装各种防火墙,入侵检测,防病毒产品来防范黑客的攻击和病毒侵。

但这些方法会使员工抵触,或者影响工作的方便性。

第五,安装一些加密产品,比如SDC沙盒,员工不用受一些限制,可以自由上网,在加密环境中办公,不对任何硬件做修改,公司文件只能放在公司范围内,拿不出加密空间,如果想拿出需要走审批流程。加密中的文件也不会改变文件类型和大小,并不会造成文件损坏,文件丢失等情况。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/760272.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-18
下一篇2023-08-18

发表评论

登录后才能评论

评论列表(0条)

    保存