حاولت اليوم تسجيل الدخول من SourceTree إلى gitlab ، لكنها لم تعمل على الفور.
تنصل
لا أتذكر أن هذه اللحظة تم مضغها في وقت سابق على حبري.
الرموز الجديدة
اتضح الآن أن خيار مصادقة واحد فقط هو إنشاء رمز مميز
على الصفحة واستخدامه بدلاً من كلمة المرور.
الآن المصادقة إلى مستودع gitlab أمر مستحيل عن طريق تسجيل الدخول وكلمة المرور. يمكنك الآن الحصول على 4 "كلمات مرور" مختلفة لتسجيل الدخول أو الرمز المميز. كل رمز له حقوق الوصول الخاصة به.
وهذا يعني أن تسرب كلمة المرور الآن لا يؤدي بالضرورة إلى فقدان كل شيء في العالم.
الآن لن يؤدي فقدان تسجيل الدخول وكلمة المرور للمستودع إلى تهديد الحساب.
يمكن تسليم تسجيل الدخول والرمز المميز للمستودع إلى الجميع ، وسيتم تقييد الحقوق حسب نوع الرمز المميز.
هناك أربعة أنواع الآن:
api - قراءة وكتابة الوصول ، كما كان من قبل مع المصادقة عن طريق تسجيل الدخول وكلمة المرور.
read_user - يسمح لك فقط بالحصول على معلومات عن المستخدم.
read_repository - يسمح لك بقراءة (git pull) المستودع (ولكن لا تدفعه).
read_registry - لم أفهم هذا - منح منح حق الوصول للقراءة فقط إلى صور سجل الحاوية في مشاريع خاصة ، أوضح شخص ما في التعليقات؟
تم حفظ نظام الدور
في الوقت نفسه ، عند إضافة مستخدم إلى المستودع ، فإنك تمنحه حقوقًا (ضيف ضيف ، قارئ مراسلة ، مطور برامج مطور ، مشرف برنامج صيانة).
أي أن فائدة النظام الجديد هي أنك لست بحاجة إلى تسجيل الدخول مرة أخرى لتزويد المستخدم بالدور المناسب: إذا كنت بحاجة إلى منح حق الوصول للقراءة فقط ، فأنت تعطي معلومات تسجيل الدخول وتعطيه رمزًا مميزًا ، فهل هذا مناسب؟
لا حاجة لاختراع تسجيل دخول جديد للتسجيل ، ولا حاجة لابتكار كلمة مرور وتخزينها في مكان ما. مريح جدا
على سبيل المثال ، أقوم حاليًا بإجراء "مناقصة" لوضع اللمسات الأخيرة على التصميم وإتاحة الوصول إلى المستودع لجميع الأطراف المعنية ، وقد طلبت في البداية أن أقول تسجيل الدخول في مختبر git ، والآن سأقدم رمزًا للقراءة فقط.
يمكن دائمًا تدمير الرمز. يمكنك إعطاء كل شخص تسجيل الدخول الخاص بك ، يمكنك كل واحد - المرونة!