可見度
程式碼程式庫、程式碼群組可以通過設定可見度,來約束存取權限。
程式碼程式庫的可見度
私人:僅程式碼程式庫成員可以查看該庫的資訊,其他使用者無法訪問該路徑。
組織可見:組織內成員可以存取碼庫。
程式碼群組的可見度
私人:僅程式碼群組成員可查看組下的子組/庫列表。
組織可見:組織內成員可以查看組下子組/庫列表。
程式碼程式庫/組角色
使用者可以通過在特定的程式碼群組/程式碼程式庫內為成員配置不同的角色,從而獲得對應的許可權。成員角色分3種:管理員、開發人員、瀏覽者,具體說明如下:
程式碼程式庫角色
支援為程式碼程式庫成員分配三種角色:管理員、開發人員、瀏覽者。
管理員:可以讀取、Clone、Push 和新增成員許可權到該程式碼程式庫。
開發人員:可以讀取、Clone、Push 到該程式碼程式庫。
瀏覽者:可以讀取、Clone 該程式碼程式庫。
程式碼群組角色
支援為程式碼群組成員分配三種角色:管理員、開發人員、瀏覽者。
管理員:可以設定並擁有組下程式碼程式庫的所有許可權,以及添加程式碼群組成員許可權。
開發人員:可以讀取、Clone、Push 組下全部程式碼程式庫。
瀏覽者:可以讀取、Clone 組下全部程式碼程式庫。
如果使用者在程式碼程式庫和程式碼群組中同時被賦予了不同角色,則使用最高權限等級。如:使用者在 a/b 庫上,a 組為管理員,b 庫為開發人員,則在b庫的最終許可權為管理員。
許可權
程式碼程式庫許可權
操作 | 瀏覽者 | 開發人員 | 管理員 |
瀏覽程式碼程式庫 | ✔️ | ✔️ | ✔️ |
複製 / 拉取 / 下載 | ✔️ | ✔️ | ✔️ |
推送 (建立 / 上傳 / 編輯) | ❌ | ✔️ | ✔️ |
查看提交 | ✔️ | ✔️ | ✔️ |
評論提交 | ✔️ | ✔️ | ✔️ |
建立分支 | ❌ | ✔️ | ✔️ |
查看分支 | ✔️ | ✔️ | ✔️ |
刪除非保護分支 | ❌ | ✔️ | ✔️ |
刪除保護分支 | ❌ | ❌ | ❌ |
強制推送保護分支 | ❌ | ❌ | ❌ |
建立 / 編輯合并請求 | ❌ | ✔️ | ✔️ |
查看 / 評論合并請求 | ✔️ | ✔️ | ✔️ |
通過合并請求 | ❌ | ✔️ | ✔️ |
Merge 合并請求 | ❌ | ✔️ | ✔️ |
關閉 / 重新開啟合并請求 | ❌ | ✔️ | ✔️ |
建立 / 編輯 Tag | ❌ | ✔️ | ✔️ |
刪除 Tag | ❌ | ✔️ | ✔️ |
查看 Tag | ✔️ | ✔️ | ✔️ |
查看活動 | ✔️ | ✔️ | ✔️ |
查看庫成員 | ✔️ | ✔️ | ✔️ |
管理庫成員 | ❌ | ❌ | ✔️ |
編輯庫(修改庫名稱 / 描述 / 封面 / 可見度) | ❌ | ❌ | ✔️ |
程式碼程式庫高危操作(修改庫路徑,歸檔 / 解除歸檔程式碼程式庫,刪除程式碼程式庫,轉移程式碼程式庫) | ❌ | ❌ | ✔️ |
儲存空間管理(存放庫GC) | ❌ | ❌ | ✔️ |
分支設定(修改預設分支,編輯保護分支) | ❌ | ❌ | ✔️ |
合并請求設定 | ❌ | ❌ | ✔️ |
Webhooks設定 | ❌ | ❌ | ✔️ |
部署密鑰設定 | ❌ | ❌ | ✔️ |
整合服務設定 | ❌ | ❌ | ✔️ |
程式碼程式庫成員管理
新增成員
新增成員。倉庫管理員可點擊左側菜單中的成員後選擇新增成員,檢索特定成員(使用者名稱檢索)後選擇添加。
變更成員許可權
管理員在成員列表中,選擇庫中某個成員,點擊角色列的下拉式清單即可變更成員許可權。
刪除成員
管理員在成員列表中,選擇某個成員後點擊移除成員,二次確認後可刪除成員。非管理員可主動結束代碼庫。
程式碼群組許可權
操作 | 瀏覽者 | 開發人員 | 管理員 |
查看組 | ✔️ | ✔️ | ✔️ |
建立程式碼程式庫 | ✔️ | ✔️ | |
建立子程式碼群組 | ✔️ | ✔️ | |
編輯組 | ✔️ | ||
管理群組成員 | ✔️ | ||
刪除群組 | ✔️ |
針對在程式碼群組中建立/刪除程式碼程式庫、子程式碼群組的情境,需同時考慮全域許可權配置。
以建立程式碼程式庫/組為例:
若全域設定中限制了僅允許組織管理者建立庫/組,程式碼群組內除組織管理者外的組管理員或開發人員不允許建立庫/組;
若全域設定中允許組織管理員和組織成員建立庫/組,則程式碼群組內支援作為組織管理員或成員的組管理員和開發人員建立庫/組;