Hari ini saya mencoba masuk dari SourceTree ke gitlab, tetapi tidak berhasil segera.
Penafian
Saya tidak ingat bahwa momen ini sebelumnya mengunyah Habré.
Token baru
Ternyata sekarang hanya satu opsi otentikasi
untuk membuat token
pada halaman dan menggunakannya sebagai ganti kata sandi.
Sekarang otentikasi ke repositori gitlab tidak mungkin dilakukan dengan login dan kata sandi. Sekarang Anda dapat memiliki 4 "kata sandi" berbeda untuk satu login, atau token. Setiap token memiliki hak aksesnya sendiri.
Artinya, kebocoran kata sandi sekarang tidak serta-merta menyebabkan hilangnya segalanya di dunia.
Sekarang hilangnya login dan kata sandi untuk repositori tidak akan mengancam akun.
Login dan token untuk repositori dapat dibagikan kepada semua orang, haknya akan dibatasi oleh jenis token.
Ada empat jenis sekarang:
api - akses baca dan tulis, seperti sebelumnya dengan otentikasi melalui login dan kata sandi.
read_user - memungkinkan Anda untuk hanya mendapatkan info tentang pengguna.
read_repository - memungkinkan Anda untuk membaca (git pull) repositori (tetapi tidak mendorongnya).
read_registry - Saya tidak mengerti ini - Memberikan akses hanya baca ke gambar register kontainer pada proyek pribadi, seseorang menjelaskan dalam komentar?
Sistem peran disimpan
Pada saat yang sama, ketika menambahkan pengguna ke repositori, Anda memberinya hak (tamu tamu, pembaca Reporter, Pengembang pengembang, administrator Maintainer).
Artinya, manfaat sistem baru adalah Anda tidak perlu masuk lagi untuk mendapatkan pengguna dengan peran yang tepat: jika Anda perlu memberikan akses hanya baca, maka Anda memberikan nama pengguna dan mengeluarkan token, dan hanya itu, apakah itu nyaman?
Tidak perlu membuat login baru untuk pendaftaran, tidak perlu menemukan kata sandi dan menyimpannya di suatu tempat. Sangat nyaman
Sebagai contoh, saya saat ini sedang melakukan "tender" untuk menyelesaikan tata letak dan memberikan akses ke repositori ke semua pihak yang berkepentingan, pada awalnya saya diminta untuk mengatakan login di lab git, sekarang saya akan memberikan token read-only.
Token selalu dapat dihancurkan. Anda dapat memberikan login kepada semua orang, Anda semua dapat satu - fleksibilitas!