Hoje tentei fazer login no SourceTree no gitlab, mas não funcionou imediatamente.
Isenção de responsabilidade
Não me lembro de que esse momento tenha sido antes mastigado Habré.
Novos tokens
Acontece que agora apenas uma opção de autenticação é criar um token
na página e usá-lo em vez da senha.
Agora, a autenticação no repositório gitlab é impossível por login e senha. Agora você pode ter quatro “senhas” diferentes para um login ou token. Cada token possui seus próprios direitos de acesso.
Ou seja, um vazamento de senha agora não leva necessariamente à perda de tudo no mundo.
Agora, a perda de login e senha do repositório não ameaçará a conta.
O login e o token para o repositório podem ser entregues a todos, os direitos serão limitados pelo tipo de token.
Existem quatro tipos agora:
api - acesso de leitura e gravação, como antes com autenticação por login e senha.
read_user - permite que você obtenha apenas informações sobre o usuário.
read_repository - permite ler (git pull) o repositório (mas não pressioná-lo).
read_registry - Eu não entendi isso - Concede acesso somente leitura a imagens de registro de contêiner em projetos particulares, alguém explica nos comentários?
Sistema de funções salvo
Ao mesmo tempo, ao adicionar um usuário ao repositório, você concede direitos a ele (convidado convidado, leitor Reporter, desenvolvedor desenvolvedor, administrador do Maintainer).
Ou seja, o benefício do novo sistema é que você não precisa fazer login novamente para obter o usuário com a função correta: se você precisar fornecer acesso somente leitura, deverá fornecer seu login e fornecer um token, e é isso, é conveniente?
Não é necessário inventar um novo login para registro, não é necessário inventar uma senha e armazená-la em algum lugar. Muito confortável
Por exemplo, atualmente estou conduzindo uma "licitação" para finalizar o layout e dar acesso ao repositório a todas as pessoas interessadas. Primeiro, pedi para dizer o login no laboratório git, agora distribuirei o token somente leitura.
O token sempre pode ser destruído. Você pode dar a todos o seu login, tudo em um - flexibilidade!