Gitlab中的用户权限

概览：

用户的权限取决于他在组合项目中的角色，如果一个用户既在组里面，也在项目里面，取决于两者中的高权限的角色。

在公开或者内部项目中，没有Guest角色。

用户离开项目后，所有的assign的issue和merge request自动unassign

Gitlab 管理员有所有权限。

默认所有用户可以生成一级组织

可以配置/etc/gitlab/gitlab.rb:

gitlab_rails['gitlab_default_can_create_group'] = false

默认用户可以修改用户名

gitlab_rails['gitlab_username_changing_enabled'] = false

Guest只能看，评论issues。

Reporter可以写issues，但是不能写仓库。

Developer可以写所有东西，除非被限制：分支保护，秘密issue

Maintainer是超级开发者，可以push到master，可以部署到生产环境，这个角色通常情况是团队的技术主管。

管理员的访问是指访问系统管理功能 /admim . 除了系统管理功能，系统管理员拥有所有的最高权限（Owner）

Owner是组织的管理员，只有组织由Owner，项目没有。 Owner可以给用户，用户组分配权限。

最佳实践：