概览:
用户的权限取决于他在组合项目中的角色,如果一个用户既在组里面,也在项目里面,取决于两者中的高权限的角色。
在公开或者内部项目中,没有Guest角色。
用户离开项目后,所有的assign的issue和merge request自动unassign
Gitlab 管理员有所有权限。
全局权限:
默认所有用户可以生成一级组织
可以配置/etc/gitlab/gitlab.rb
:
gitlab_rails['gitlab_default_can_create_group'] = false
默认用户可以修改用户名
gitlab_rails['gitlab_username_changing_enabled'] = false
项目和组权限:
Guest只能看,评论issues。
Reporter可以写issues,但是不能写仓库。
Developer可以写所有东西,除非被限制: 分支保护, 秘密issue
Maintainer是超级开发者,可以push到master, 可以部署到生产环境,这个角色通常情况是团队的技术主管。
管理员的访问是指访问系统管理功能 /admim . 除了系统管理功能,系统管理员拥有所有的最高权限(Owner)
Owner是组织的管理员,只有组织由Owner,项目没有。 Owner可以给用户,用户组分配权限。
项目权限详情
组织权限详情
最佳实践: