Hoy intenté iniciar sesión desde SourceTree en gitlab, pero no funcionó de inmediato.
Descargo de responsabilidad
No recuerdo que este momento se haya masticado antes en Habré.
Fichas nuevas
Resulta que ahora solo una opción de autenticación es crear un token
en la página y usarlo en lugar de la contraseña.
Ahora la autenticación en el repositorio de gitlab es imposible mediante el inicio de sesión y la contraseña. Ahora puede tener 4 "contraseñas" diferentes para un inicio de sesión o token. Cada token tiene sus propios derechos de acceso.
Es decir, una fuga de contraseña ahora no necesariamente conduce a la pérdida de todo en el mundo.
Ahora la pérdida de inicio de sesión y contraseña para el repositorio no amenazará la cuenta.
El inicio de sesión y el token para el repositorio se pueden entregar a todos, los derechos estarán limitados por el tipo de token.
Hay cuatro tipos ahora:
api - acceso de lectura y escritura, como era antes con autenticación por usuario y contraseña.
read_user: le permite obtener solo información sobre el usuario.
read_repository: le permite leer (git pull) el repositorio (pero no empujarlo).
read_registry - No entendí esto - Otorga acceso de solo lectura a las imágenes de registro de contenedores en proyectos privados, ¿alguien lo explica en los comentarios?
Sistema de roles guardado
Al mismo tiempo, al agregar un usuario al repositorio, usted le otorga derechos (Invitado invitado, lector Reportero, desarrollador Desarrollador, administrador de Mantenedor).
Es decir, el beneficio del nuevo sistema es que no necesita iniciar sesión nuevamente para que el usuario tenga el rol correcto: si necesita dar acceso de solo lectura, entonces le da su nombre de usuario y emite un token, y eso es todo, ¿es conveniente?
No es necesario inventar un nuevo inicio de sesión para el registro, no es necesario inventar una contraseña y almacenarla en algún lugar. Muy comodo
Por ejemplo, actualmente estoy llevando a cabo una "licitación" para finalizar el diseño y dar acceso al repositorio a todas las partes interesadas, al principio pedí decir el inicio de sesión en el laboratorio de git, ahora daré un token de solo lectura.
La ficha siempre se puede destruir. Puede dar a todos su inicio de sesión, todos pueden uno: ¡flexibilidad!