今天,我尝试从SourceTree登录到gitlab,但此操作无法立即生效。
免责声明
我不记得那一刻早在哈布雷身上就被咀嚼过了。
新代币
事实证明,现在只有一个身份验证选项是
在页面上创建令牌并使用它代替密码。
现在,无法通过登录名和密码对gitlab存储库进行身份验证。 现在,您可以为一个登录名或令牌使用4个不同的“密码”。 每个令牌都有其自己的访问权限。
也就是说,密码泄漏现在并不一定会导致世界上所有事物的丢失。
现在,丢失存储库的登录名和密码不会威胁到该帐户。
存储库的登录名和令牌可以分发给所有人,权限将受令牌类型的限制。
现在有四种类型:
api-读取和写入访问权限,与之前通过登录名和密码进行身份验证一样。
read_user-仅允许您获取有关该用户的信息。
read_repository-允许您读取(git pull)存储库(但不能推送)。
read_registry-我不明白这一点-授予对私有项目上的容器注册表图像的只读访问权,有人在评论中解释了吗?
角色系统已保存
同时,将用户添加到存储库时,您授予他权限(来宾来宾,读者记者,开发人员开发人员,维护者管理员)。
也就是说,新系统的好处是您无需再次登录即可让用户获得正确的角色:如果您需要授予只读访问权限,则只需提供用户名并颁发令牌,就这样方便吗?
无需发明用于注册的新登录名,也无需发明密码并将其存储在某处。 很舒服
例如,我目前正在进行“招标”以最终确定布局,并向所有感兴趣的各方提供对存储库的访问权,首先,我要求说出git Lab的登录名,现在我将给出一个只读令牌。
令牌始终可以被销毁。 您可以给所有人登录,也可以所有人-灵活性!