Aujourd'hui, j'ai essayé de me connecter de SourceTree à gitlab, mais cela n'a pas fonctionné tout de suite.
Clause de non-responsabilité
Je ne me souviens pas que ce moment ait été mâché plus tôt sur Habré.
Nouveaux jetons
Il s'avère que désormais une seule option d'authentification consiste
à créer un jeton
sur la page et à l'utiliser à la place du mot de passe.
Désormais, l'authentification auprès du référentiel gitlab est impossible par identifiant et mot de passe. Vous pouvez maintenant avoir 4 «mots de passe» différents pour une connexion ou un jeton. Chaque jeton a ses propres droits d'accès.
Autrement dit, une fuite de mot de passe ne conduit pas nécessairement à la perte de tout dans le monde.
Maintenant, la perte de connexion et de mot de passe pour le référentiel ne menacera pas le compte.
Le login et le token du référentiel peuvent être remis à tout le monde, les droits seront limités par le type de token.
Il existe maintenant quatre types:
api - accès en lecture et en écriture, comme c'était le cas auparavant avec authentification par identifiant et mot de passe.
read_user - vous permet d'obtenir uniquement des informations sur l'utilisateur.
read_repository - vous permet de lire (git pull) le dépôt (mais pas de le pousser).
read_registry - Je n'ai pas compris cela - Accorde un accès en lecture seule aux images du registre de conteneurs sur des projets privés, explique quelqu'un dans les commentaires?
Système de rôle enregistré
En même temps, lors de l'ajout d'un utilisateur au référentiel, vous lui accordez des droits (Invité invité, lecteur Reporter, développeur développeur, administrateur de Maintainer).
Autrement dit, l'avantage du nouveau système est que vous n'avez pas besoin de vous reconnecter pour obtenir l'utilisateur avec le bon rôle: si vous devez accorder un accès en lecture seule, vous donnez votre nom d'utilisateur et émettez un jeton, et c'est tout, est-ce pratique?
Pas besoin d'inventer une nouvelle connexion pour l'inscription, pas besoin d'inventer un mot de passe et de le stocker quelque part. Très confortable.
Par exemple, je mène actuellement un «appel d'offres» pour finaliser la mise en page et donner accès au référentiel à toutes les parties intéressées, au début j'ai demandé de dire la connexion sur le git lab, maintenant je vais donner un token en lecture seule.
Le jeton peut toujours être détruit. Vous pouvez donner à chacun votre identifiant, vous pouvez tous - la flexibilité!