permissions.md 12.2 KB
Newer Older
Lab机器人's avatar
Lab机器人 已提交
1
# 用户权限[](#用户权限 "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
2

Lab机器人's avatar
Lab机器人 已提交
3
不同的用户具有不同的权限,权限取决于他们在特定组或项目中具有的访问级别。 如果用户既属于项目组又属于项目本身,则使用最高权限级别。
Lab机器人's avatar
readme  
Lab机器人 已提交
4

Lab机器人's avatar
Lab机器人 已提交
5
在公共项目上,不启用Guest角色, 所有用户都能够:
Lab机器人's avatar
readme  
Lab机器人 已提交
6

Lab机器人's avatar
Lab机器人 已提交
7
*   新建 Issue
Lab机器人's avatar
Lab机器人 已提交
8 9
*   留言
*   克隆或下载项目代码
Lab机器人's avatar
readme  
Lab机器人 已提交
10

Lab机器人's avatar
Lab机器人 已提交
11
当成员离开团队的项目时,所有分配给他的" [Issue"](/docs/user/project/issues.md)及" [合并请求"](/docs/user/project/merge-request.md)将自动取消分配。
Lab机器人's avatar
readme  
Lab机器人 已提交
12

Lab机器人's avatar
Lab机器人 已提交
13
要添加或导入用户,可以遵循[项目成员文档](/docs/user/project/member.md)
Lab机器人's avatar
readme  
Lab机器人 已提交
14

Lab机器人's avatar
Lab机器人 已提交
15
## 项目成员权限[](#project-members-permissions "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
16

Lab机器人's avatar
Lab机器人 已提交
17
虽然 Maintainer 是项目级别的最高角色,但是某些操作只能由拥有命名空间所有权限的用户或组的 Owner执行。 有关更多信息,请参阅[项目成员文档](/docs/user/project/member.md)
Lab机器人's avatar
readme  
Lab机器人 已提交
18

Lab机器人's avatar
Lab机器人 已提交
19
下表描述了项目中的各种用户权限级别:
Lab机器人's avatar
readme  
Lab机器人 已提交
20

Lab机器人's avatar
Lab机器人 已提交
21
| 操作 | Guest | Reporter | Developer | Maintainer | Owner* |
Lab机器人's avatar
readme  
Lab机器人 已提交
22 23 24 25 26 27 28 29 30 31 32
| --- | --- | --- | --- | --- | --- |
| 下载专案 | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
| 留言 | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
| 查看允许和拒绝的许可证 | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
| 查看许可证合规性报告 | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
| 查看安全报告 | ✓ (*3*) | ✓ | ✓ | ✓ | ✓ |
| 查看相关性列表 | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
| 查看许可证列表 | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
| 在相关性列表中查看许可证 | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
| 查看项目代码 | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
| 拉项目代码 | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
Lab机器人's avatar
Lab机器人 已提交
33 34
| 查看受访问控制保护的页面 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 查看 wiki | ✓ | ✓ | ✓ | ✓ | ✓ |
Lab机器人's avatar
readme  
Lab机器人 已提交
35 36 37
| 查看工作清单 | ✓ (*3*) | ✓ | ✓ | ✓ | ✓ |
| 查看工作日志 | ✓ (*3*) | ✓ | ✓ | ✓ | ✓ |
| 下载和浏览工作工件 | ✓ (*3*) | ✓ | ✓ | ✓ | ✓ |
Lab机器人's avatar
Lab机器人 已提交
38 39 40 41 42
| 新建 Issue | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
| 查看相关 Issue | ✓ | ✓ | ✓ | ✓ | ✓ |
| 创建机密 Issue | ✓ (*1*) | ✓ | ✓ | ✓ | ✓ |
| 查看机密 Issue | (*2*) | ✓ | ✓ | ✓ | ✓ |
| 查看 Release | ✓ (*6*) | ✓ | ✓ | ✓ | ✓ |
Lab机器人's avatar
readme  
Lab机器人 已提交
43
| 管理用户加星标的指标仪表板( *7* ) | ✓ | ✓ | ✓ | ✓ | ✓ |
Lab机器人's avatar
Lab机器人 已提交
44 45 46 47
| 分配 Issue |   | ✓ | ✓ | ✓ | ✓ |
| 标签 Issue |   | ✓ | ✓ | ✓ | ✓ |
| 设定 Issue 权重 |   | ✓ | ✓ | ✓ | ✓ |
| 锁定 Issue 讨论 |   | ✓ | ✓ | ✓ | ✓ |
Lab机器人's avatar
readme  
Lab机器人 已提交
48 49 50 51 52 53 54 55 56 57 58
| 管理问题追踪器 |   | ✓ | ✓ | ✓ | ✓ |
| 管理标签 |   | ✓ | ✓ | ✓ | ✓ |
| 创建代码段 |   | ✓ | ✓ | ✓ | ✓ |
| 查看提交状态 |   | ✓ | ✓ | ✓ | ✓ |
| 查看容器注册表 |   | ✓ | ✓ | ✓ | ✓ |
| 查看环境 |   | ✓ | ✓ | ✓ | ✓ |
| 查看合并请求列表 |   | ✓ | ✓ | ✓ | ✓ |
| 查看项目统计 |   |   | ✓ | ✓ | ✓ |
| 查看错误跟踪列表 |   | ✓ | ✓ | ✓ | ✓ |
| 创建新的合并请求 |   | ✓ | ✓ | ✓ | ✓ |
| 查看指标仪表板注释 |   | ✓ | ✓ | ✓ | ✓ |
Lab机器人's avatar
Lab机器人 已提交
59 60 61 62
| Pull packages |   | ✓ | ✓ | ✓ | ✓ |
| Publish packages |   |   | ✓ | ✓ | ✓ |
| Upload Design Management files |   |   | ✓ | ✓ | ✓ |
| Create/edit/delete [Releases](/docs/user/project/releases.md) |   |   | ✓ | ✓ | ✓ |
Lab机器人's avatar
readme  
Lab机器人 已提交
63 64 65 66 67 68 69 70 71 72 73
| 创建新分支 |   |   | ✓ | ✓ | ✓ |
| 推送到不受保护的分支 |   |   | ✓ | ✓ | ✓ |
| 强制推送到不受保护的分支 |   |   | ✓ | ✓ | ✓ |
| 删除不受保护的分支 |   |   | ✓ | ✓ | ✓ |
| 分配合并请求 |   |   | ✓ | ✓ | ✓ |
| 标签合并请求 |   |   | ✓ | ✓ | ✓ |
| 锁定合并请求线程 |   |   | ✓ | ✓ | ✓ |
| 批准合并请求( *9* ) |   |   | ✓ | ✓ | ✓ |
| 管理/接受合并请求 |   |   | ✓ | ✓ | ✓ |
| 停止环境 |   |   | ✓ | ✓ | ✓ |
| 启用评论应用 |   |   | ✓ | ✓ | ✓ |
Lab机器人's avatar
Lab机器人 已提交
74
| 添加 Tag |   |   | ✓ | ✓ | ✓ |
Lab机器人's avatar
readme  
Lab机器人 已提交
75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97
| 创建或更新提交状态 |   |   | ✓ (*5*) | ✓ | ✓ |
| 更新容器注册表 |   |   | ✓ | ✓ | ✓ |
| 删除容器注册表映像 |   |   | ✓ | ✓ | ✓ |
| 创建/编辑/删除项目里程碑 |   |   | ✓ | ✓ | ✓ |
| 应用代码更改建议 |   |   | ✓ | ✓ | ✓ |
| 创建和编辑 Wiki 页面 |   |   | ✓ | ✓ | ✓ |
| 重写/删除 Git 标签 |   |   | ✓ | ✓ | ✓ |
| 创建/编辑/删除指标仪表板注释 |   |   | ✓ | ✓ | ✓ |
| 针对受保护的分支运行 CI / CD 管道 |   |   | ✓ (*5*) | ✓ | ✓ |
| 使用环境终端 |   |   |   | ✓ | ✓ |
| 添加新的团队成员 |   |   |   | ✓ | ✓ |
| 启用/禁用分支保护 |   |   |   | ✓ | ✓ |
| 推送到受保护的分支 |   |   |   | ✓ | ✓ |
| 为开发人员打开/关闭受保护的分支推送 |   |   |   | ✓ | ✓ |
| 启用/禁用标签保护 |   |   |   | ✓ | ✓ |
| 编辑专案 |   |   |   | ✓ | ✓ |
| 编辑项目徽章 |   |   |   | ✓ | ✓ |
| 与小组共享(邀请)项目 |   |   |   | ✓ (*8*) | ✓ (*8*) |
| 将部署密钥添加到项目 |   |   |   | ✓ | ✓ |
| 配置项目挂钩 |   |   |   | ✓ | ✓ |
| 管理跑步者 |   |   |   | ✓ | ✓ |
| 管理工作触发器 |   |   |   | ✓ | ✓ |
| 管理 CI / CD 变量 |   |   |   | ✓ | ✓ |
Lab机器人's avatar
Lab机器人 已提交
98 99 100
| 管理 Pages |   |   |   | ✓ | ✓ |
| 管理 Pages 域和证书 |   |   |   | ✓ | ✓ |
| 删除 Pages 页面 |   |   |   | ✓ | ✓ |
Lab机器人's avatar
readme  
Lab机器人 已提交
101 102 103 104 105 106 107
| 管理集群 |   |   |   | ✓ | ✓ |
| 管理项目运作 |   |   |   | ✓ | ✓ |
| 查看 Pod 日志 |   |   |   | ✓ | ✓ |
| 编辑评论(由任何用户发布) |   |   |   | ✓ | ✓ |
| 管理错误跟踪 |   |   |   | ✓ | ✓ |
| 删除维基页面 |   |   |   | ✓ | ✓ |
| 查看项目审核事件 |   |   |   | ✓ | ✓ |
Lab机器人's avatar
Lab机器人 已提交
108
| Manage push rules |   |   |   | ✓ | ✓ |
Lab机器人's avatar
Lab机器人 已提交
109
| 更改项目可见性 |   |   |   |   | ✓ |
Lab机器人's avatar
readme  
Lab机器人 已提交
110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127
| 将项目转移到另一个名称空间 |   |   |   |   | ✓ |
| 重命名项目 |   |   |   |   | ✓ |
| 删除分叉关系 |   |   |   |   | ✓ |
| 移除专案 |   |   |   |   | ✓ |
| 存档项目 |   |   |   |   | ✓ |
| 删除问题 |   |   |   |   | ✓ |
| 删除管道 |   |   |   |   | ✓ |
| 删除合并请求 |   |   |   |   | ✓ |
| 禁用通知电子邮件 |   |   |   |   | ✓ |
| 用力推动到受保护的分支( *4* ) |   |   |   |   |   |
| 卸下受保护的分支( *4* ) |   |   |   |   |   |
| 查看 CI \ CD 分析 |   | ✓ | ✓ | ✓ | ✓ |
| 查看代码审查分析 |   | ✓ | ✓ | ✓ | ✓ |
| 查看见解 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 查看问题分析 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 查看存储库分析 |   | ✓ | ✓ | ✓ | ✓ |
| 查看价值流分析 | ✓ | ✓ | ✓ | ✓ | ✓ |

Lab机器人's avatar
Lab机器人 已提交
128
*所有者权限仅在组或个人名称空间级别(例如,管理员)可用,并由其项目继承。
Lab机器人's avatar
readme  
Lab机器人 已提交
129

Lab机器人's avatar
Lab机器人 已提交
130 131 132 133
1.  Guest 用户能够对公共项目执行此操作,但不能对私有项目执行此操作
2.  Guest 用户只能查看他们自己创建的机密问题
3.  不允许 Guest,Reporter,Developer,Maintainer 或 Owner 使用,请参阅受保护的分支
4.  如果分支收到保护 ,则取决于授予开发人员和维护人员的权限
Lab机器人's avatar
Lab机器人 已提交
134
5.  Guest 用户可以访问 项目的 [**Release**](/docs/user/project/releases.md)来下载资源,但不能下载源代码,也不能查看代码仓库信息(例如标签和提交)
Lab机器人's avatar
Lab机器人 已提交
135
6.  操作仅限于用户拥有(引用)的记录​​
Lab机器人's avatar
Lab机器人 已提交
136
7.  启用" [共享组锁定"后](/docs/user/org.md#share-with-group-lock) ,该项目将无法与其他组共享,它不影响具有组共享的组
Lab机器人's avatar
readme  
Lab机器人 已提交
137

Lab机器人's avatar
Lab机器人 已提交
138
## 项目功能权限[](#project-features-permissions "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
139

Lab机器人's avatar
Lab机器人 已提交
140
### Wiki 和 issues[](#wiki-and-issues "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
141

Lab机器人's avatar
Lab机器人 已提交
142
可以根据项目设置上选择的可见性级别对用户隐藏 Wiki 和 Issue 等项目功能:
Lab机器人's avatar
readme  
Lab机器人 已提交
143 144 145 146

*   禁用:所有人禁用
*   仅团队成员:即使您的项目是公开的或内部的,也只有团队成员才能看到
*   有访问权限的所有人:每个人都可以看到,具体取决于您的项目可见性级别
Lab机器人's avatar
Lab机器人 已提交
147
*   每个人:为所有人启用
Lab机器人's avatar
readme  
Lab机器人 已提交
148

Lab机器人's avatar
Lab机器人 已提交
149
### 保护分支权限[](#protected-branches "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
150

Lab机器人's avatar
Lab机器人 已提交
151
可以在每个分支的受保护分支上应用其他限制,此外,您可以自定义权限,以允许或阻止项目维护者和开发者推送到受保护的分支。 
Lab机器人's avatar
readme  
Lab机器人 已提交
152

Lab机器人's avatar
Lab机器人 已提交
153
### 锁定文件权限[](#file-locking-permissions-premium "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
154

Lab机器人's avatar
Lab机器人 已提交
155
锁定文件或目录的用户是唯一可以编辑并将其更改推回锁定对象所在代码仓库的用户。
Lab机器人's avatar
readme  
Lab机器人 已提交
156

Lab机器人's avatar
Lab机器人 已提交
157
### 机密 Issue 权限[](#confidential-issues-permissions "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
158

Lab机器人's avatar
Lab机器人 已提交
159
报告者和更高的权限级别以及创建机密问题的来宾用户都可以访问机密问题. 要了解更多信息,请通读有关[权限和访问机密问题](/docs/user/project/issues/confidential.md#permissions-and-access-to-confidential-issues)的文档.
Lab机器人's avatar
readme  
Lab机器人 已提交
160

Lab机器人's avatar
Lab机器人 已提交
161
## 组织成员权限[](#group-members-permissions "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
162

Lab机器人's avatar
Lab机器人 已提交
163
任何用户都可以将自己从组中删除,除非他们是该组的最后一个所有者。下表描述了组中的各种用户权限级别:
Lab机器人's avatar
readme  
Lab机器人 已提交
164

Lab机器人's avatar
Lab机器人 已提交
165
| 操作 | Guest | Reporter | Developer | Maintainer | Owner |
Lab机器人's avatar
readme  
Lab机器人 已提交
166 167
| --- | --- | --- | --- | --- | --- |
| 浏览组 | ✓ | ✓ | ✓ | ✓ | ✓ |
Lab机器人's avatar
Lab机器人 已提交
168 169
| 管理群组标记 |   | ✓ | ✓ | ✓ | ✓ |
| 管理群组里程碑 |   | ✓ | ✓ | ✓ | ✓ |
Lab机器人's avatar
Lab机器人 已提交
170 171
| Pull packages |   | ✓ | ✓ | ✓ | ✓ |
| Publish packages |   |   | ✓ | ✓ | ✓ |
Lab机器人's avatar
readme  
Lab机器人 已提交
172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198
| 查看指标仪表板注释 |   | ✓ | ✓ | ✓ | ✓ |
| 分组创建项目 |   |   | ✓ (3) | ✓ (3) | ✓ (3) |
| 与群组分享(邀请)群组 |   |   |   |   | ✓ |
| 创建/编辑/删除组里程碑 |   |   | ✓ | ✓ | ✓ |
| 创建/编辑/删除迭代 |   |   | ✓ | ✓ | ✓ |
| 启用/禁用依赖项代理 |   |   | ✓ | ✓ | ✓ |
| 使用安全仪表板 |   |   | ✓ | ✓ | ✓ |
| 创建/编辑/删除指标仪表板注释 |   |   | ✓ | ✓ | ✓ |
| 查看/管理组级别的 Kubernetes 集群 |   |   |   | ✓ | ✓ |
| 创建子组 |   |   |   | ✓ (1) | ✓ |
| 编辑史诗般的评论(由任何用户发布) |   |   |   | ✓ (2) | ✓ (2) |
| 编辑群组设定 |   |   |   |   | ✓ |
| 管理组级 CI / CD 变量 |   |   |   |   | ✓ |
| 列出组部署令牌 |   |   |   | ✓ | ✓ |
| 创建/删除组部署令牌 |   |   |   |   | ✓ |
| 管理小组成员 |   |   |   |   | ✓ |
| 删除群组 |   |   |   |   | ✓ |
| 删除组史诗 |   |   |   |   | ✓ |
| 编辑 SAML SSO 帐单 | ✓ | ✓ | ✓ | ✓ | ✓ (4) |
| 查看组审核事件 |   |   |   |   | ✓ |
| 禁用通知电子邮件 |   |   |   |   | ✓ |
| 查看贡献分析 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 查看见解 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 查看问题分析 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 查看生产力分析 |   | ✓ | ✓ | ✓ | ✓ |
| 查看价值流分析 | ✓ | ✓ | ✓ | ✓ | ✓ |

Lab机器人's avatar
Lab机器人 已提交
199
### 子组织权限[](#subgroup-permissions "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
200

Lab机器人's avatar
Lab机器人 已提交
201
将成员添加到子组时,它们将从父组继承成员资格和权限级别。如果您是其父级成员之一,则允许访问嵌套组。
Lab机器人's avatar
readme  
Lab机器人 已提交
202

Lab机器人's avatar
Lab机器人 已提交
203
## 项目功能[](#project-features "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
204 205 206 207 208 209 210 211

可以根据用户在项目设置上选择的可见性级别对用户隐藏 Wiki 和问题等项目功能.

*   禁用:所有人禁用
*   仅团队成员:即使您的项目是公开的或内部的,也只有团队成员才能看到
*   有访问权限的所有人:每个人都可以看到,具体取决于您的项目可见性级别
*   每个人:为所有人启用(仅适用于 GitLab 页面)

Lab机器人's avatar
Lab机器人 已提交
212
## CI/CD 权限[](#gitlab-cicd-permissions "Permalink")
Lab机器人's avatar
readme  
Lab机器人 已提交
213

Lab机器人's avatar
Lab机器人 已提交
214
CI / CD 权限取决于用户在项目中的角色. 共有三个权限级别:
Lab机器人's avatar
readme  
Lab机器人 已提交
215 216 217 218 219

*   maintainer
*   developer
*   guest/reporter

Lab机器人's avatar
Lab机器人 已提交
220 221 222 223 224 225 226 227 228 229 230
| Action | 来宾,记者 | Developer | Maintainer  |
| --- | --- | --- | --- | 
| 查看提交和工作 | ✓ | ✓ | ✓ |
| 重试或取消作业 |   | ✓ | ✓ | 
| 擦除作业工件和跟踪 |   | ✓ (*1*) | ✓ |
| 删除项目 |   |   | ✓ |
| 建立项目 |   |   | ✓ |
| 更改项目配置 |   |   | ✓ |
| 添加特定Runner |   |   | ✓ |
| 添加共享Runner |   |   |   |
| 查看系统中的事件 |   |   |   |