Heute habe ich versucht, mich von SourceTree bei gitlab anzumelden, aber es hat nicht sofort funktioniert.
Haftungsausschluss
Ich erinnere mich nicht, dass dieser Moment früher auf Habré gekaut wurde.
Neue Token
Es stellt sich heraus, dass nur noch eine Authentifizierungsoption darin besteht, ein Token
auf der Seite zu erstellen und es anstelle des Kennworts zu verwenden.
Jetzt ist eine Authentifizierung beim Gitlab-Repository durch Login und Passwort nicht mehr möglich. Jetzt können Sie 4 verschiedene "Passwörter" für ein Login oder Token haben. Jedes Token hat seine eigenen Zugriffsrechte.
Das heißt, ein Passwortleck führt jetzt nicht unbedingt zum Verlust von allem auf der Welt.
Der Verlust von Login und Passwort für das Repository gefährdet das Konto nicht mehr.
Das Login und das Token für das Repository können an alle weitergegeben werden. Die Rechte werden durch die Art des Tokens begrenzt.
Es gibt jetzt vier Typen:
api - Lese- und Schreibzugriff wie bisher mit Authentifizierung durch Login und Passwort.
read_user - Ermöglicht es Ihnen, nur Informationen über den Benutzer abzurufen.
read_repository - ermöglicht es Ihnen, das Repository zu lesen (git pull) (aber nicht zu pushen).
read_registry - Ich habe das nicht verstanden - Gewährt schreibgeschützten Zugriff auf Container-Registrierungsbilder in privaten Projekten, erklärt jemand in den Kommentaren?
Rollensystem gespeichert
Gleichzeitig geben Sie ihm beim Hinzufügen eines Benutzers zum Repository Rechte (Gastgast, Leserreporter, Entwicklerentwickler, Administrator von Maintainer).
Das heißt, der Vorteil des neuen Systems besteht darin, dass Sie sich nicht erneut anmelden müssen, um dem Benutzer die richtige Rolle zuzuweisen: Wenn Sie schreibgeschützten Zugriff gewähren müssen, geben Sie Ihren Benutzernamen an und geben ein Token aus. Ist das praktisch?
Keine Notwendigkeit, ein neues Login für die Registrierung zu erfinden, keine Notwendigkeit, ein Passwort zu erfinden und es irgendwo zu speichern. Sehr bequem.
Zum Beispiel führe ich derzeit eine Ausschreibung durch, um das Layout fertigzustellen und allen interessierten Personen Zugriff auf das Repository zu gewähren. Zuerst habe ich darum gebeten, mich im Git-Labor anzumelden. Jetzt werde ich das schreibgeschützte Token verteilen.
Token kann immer zerstört werden. Sie können jedem Ihr Login geben, Sie können alle eins - Flexibilität!