GitLab的权限管理

GitLab的权限管理

私有项目的CURD
  C创建，初始设置属性
  U更新项目的属性
  R读取项目属性
  D删除项目

GitLab有User，有Group
  User有[Admin，NonAdmin]
  Group有[Owner，Master，Developer]

root权限最大

>>
  root创建1个Group，叫g1
  root创建2个User，u1，u2，均为NonAdmin
  root添加 u1 AS Master，u2 AS Developer 到g1

  u1可以建立私有项目在[自己名下]，叫private-u1
  u1可以建立私有项目在[g1名下]，叫private-g1
  u2只可以建立私有项目在[自己名下]，叫private-u2

  private-u1 private-u2均只有 u1 u2可以R，并且是CURD
  private-g1
    所有g1的member都可以R
    u1可以CR，不可以UD
    u2只可以R，不可以CRD
    root是g1的owner，可以CURD

 

 我有一个简单一点的权限管理的思考

 

4点概括

 

everyone is admin

  master    in group could CURD group-proj

  developer in group could R    group-proj

  root  cross  groups  CURD all