ubuntu中gitlab如何管理用户与权限

Ubuntu中 GitLab 用户与权限管理

一 管理入口与基础配置

• 使用具有管理员权限的账号进入 Admin Area（管理员区域），在侧栏选择 Users 与 Groups 进行用户与组织的集中管理。
• 首次登录后建议先修改 root 密码；初始 root 密码可在 /etc/gitlab/initial_root_password 文件中查看（首次启动后应尽快登录并修改，文件随后会被自动删除）。
• 通过修改 /etc/gitlab/gitlab.rb 并执行 sudo gitlab-ctl reconfigure 应用实例级配置；如需重启服务可使用 sudo gitlab-ctl restart。
• 如需限制注册，可在管理后台关闭注册；或在 gitlab.rb 中设置 gitlab_rails[‘gitlab_default_can_create_group’] = false 并 reconfigure，以禁止普通用户创建群组（项目创建配额可在项目设置中按用户调整）。

二 用户生命周期与审批

• 创建用户：在 Admin Area > Users > New user 填写姓名、用户名、邮箱等并创建；也可在控制台创建（适合批量或自动化）：
  • 进入控制台：sudo gitlab-rails console
  • 示例：
    • user = User.new(name: ‘Alice’, username: ‘alice’, email: ‘alice@example.com’, password: ‘StrongPass!’, password_confirmation: ‘StrongPass!’)
    • user.save!
• 审批注册：在 gitlab.rb 中启用 gitlab_rails[‘require_admin_approval_after_user_signup’] = true 并 reconfigure；此后新注册用户会进入 待审批 状态，管理员可在 Admin Area > Users 的 Pending approval 标签中 Approve/Deny。
• 禁用/删除：在用户详情页执行禁用或删除；禁用后账号无法登录，保留历史数据；删除需谨慎（可能触发工单/审计影响）。

三 角色与权限模型

• 项目成员角色（由低到高）与典型能力如下（注意：Master 已在 GitLab 11.0 更名为 Maintainer）：

• 项目可见性：Private（仅成员）、Internal（登录用户可见）、Public（所有人可见）。
• 权限生效原则：当用户同时位于组与项目时，取最高权限；管理员在实例范围拥有最高权限。
• CI/CD 作业权限：与成员角色挂钩；可结合受保护分支的“允许合并/允许推送”设置，精细控制谁能在关键分支上运行与操作作业。

四 组与项目级权限配置

• 组管理：在 Groups > Your Group > Members 添加成员并设置角色；在 Settings > General 可配置 Projects limit（项目创建配额）与组可见性，用于统一约束组内成员能力。
• 项目成员：在 Project > Settings > Members 添加成员与角色；结合 Settings > Repository > Protected Branches 配置分支保护策略（如仅 Maintainer 可合并/推送），并可在 Settings > CI/CD > Runners 管理 Runner 可见性与权限。
• 批量与自动化：除控制台外，可通过 API/脚本 批量维护成员与权限（如 python-gitlab）；也可在 gitlab.rb 中设置实例默认行为（如禁止普通用户创建群组），再配合项目/组配额落地最小权限原则。