Debian环境下GitLab权限管理主要涉及用户、角色、项目访问控制及权限配置,具体操作如下:
-
用户管理
- 创建用户:通过GitLab Web界面(登录后进入「Settings→Users and Groups」)或命令行(如
sudo gitlab-rake gitlab:create_user[username,email])添加用户。
- 设置密码:命令行创建用户后需通过
sudo passwd username设置密码。
-
角色与权限分配
- 角色类型:GitLab内置角色包括Guest(访客)、Reporter(报告者)、Developer(开发者)、Maintainer(维护者)、Owner(所有者),不同角色对应不同操作权限。
- 分配角色:
- Web界面:在项目或组页面的「Members」中添加用户并选择角色。
- 命令行:通过GitLab Rails控制台(
gitlab-rails console)使用User.find_by_email('邮箱').add_role(:developer, Project.find_by_name('项目名'))分配。
-
项目访问控制
- 设置项目可见性:在项目「Settings→General→Visibility」中选择Public(公开)、Internal(内部)、Private(私有),限制访问范围。
- 保护分支:在项目「Repository→Protected Branches」中设置受保护分支,指定可推送/强制推送的用户或角色。
-
系统权限配置
- 文件权限:确保GitLab数据目录(默认
/var/opt/gitlab)权限正确,通常设置为git:git用户组,权限755。
- SSH访问:为用户生成SSH密钥对,将公钥添加至GitLab用户账户的SSH密钥设置中,确保安全访问。
-
高级权限管理(可选)
- 通过GitLab API接口调用,可批量添加用户、设置权限(需使用管理员权限的Private Token)。
操作前建议备份配置文件(/etc/gitlab/gitlab.rb),复杂权限配置可参考官方文档。