我在一家公司工作,我们有一个典型的 java ci-cd 环境(jenkins、nexus、sonar、gitlab......)。
我们正在通过 ldap 进行身份验证,因此我可以非常轻松地管理用户和角色,并赋予用户组成员身份。在 gitlab 中,用户具有“常规”访问级别,而某些组具有“管理员”级别。使用此模式,每个人都可以看到他们所属的项目和内部项目(与任何登录用户共享)。
我们从来不需要为任何外部用户提供访问权限,但最近我们增加了一名顾问,我不希望他看到我们的内部项目,所以我怎样才能与他分享一个项目而不泄露我们所有的内部信息?
答案1
看看gitlab 关于权限的官方文档有一章是关于如何将用户标记为外部用户的。这听起来就是你要找的内容。
如果希望用户只能访问某些内部或私人项目,可以选择创建外部用户。例如,当承包商正在处理某个项目并且只能访问该项目时,此功能可能很有用。
外部用户只能访问他们被明确授予访问权限的项目,从而隐藏所有其他内部或私人项目。可以通过将用户添加为项目或组的成员来授予访问权限。