Gerrit服務器權限管理

　　　　　　　　　　　　　　Gerrit服務器權限管理

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正傑

版權聲明：原創作品，謝絕轉載！否則將追究法律責任。

 

 

 

一.Gerrit權限概述

1>.對象

　　Gerrit識別單個或多個人員集合。
　　Gerrit不允許使用單個用戶作為對象，因為Gerrit是基於組進行授權的。

2>.權限

　　允許或拒絕特定操作的能力。

3>.資源

　　由權限控制的一組或多組Gerrit的對象，即某個用戶可以操作的資源。
　　資源可以分為整個系統，也叫做全局功能權限。
　　整個項目的權限：用於委托管理控制。
　　特定的git引用：基於路徑對路徑對項目進行管控，比如分支，head。也可以使用功能強大的通配符或復雜的表達式指定引用。

4>.Block（阻止）

　　就是讓子項目不要繼承父項目設置的權限 。

5>.所有的項目包含兩套權限

全局的能力： 
    允許我們將一些Geriit管理任務分配和委托給其它組。此權限集對所有的項目唯一可用的。因為它與實際項目無關。

引用權限：
    允許我們根據每個引用的授權git和代碼審查相關權限。這種類型的權限可以在每個項目中找到。

 

二.權限結構和權限說明

1>.查看現有的項目列表

2>.點擊內置項目"All-Projects"

3>.查看權限列表 

 4>.權限說明

Administrate Server
    管理服務器權限。

Priority
    指的是非交互式的用戶，比如使用Jenkins自動構建等。

refs/heads/*
    他是git存儲庫的所有分支。該權限有Push，Submit，Edit Topic Name，Label Code-Review（代碼審核權限）等。

refs/tags/*
    可以執行所有的標記功能。

refs/meta/config    
    管理元數據的，系統配置相關權限，也可以讓別人自定義規則。

refs/for/*
    擁有添加Patch的權限。

    
refs/for/refs/*
    擁有Push和Push Merge Commit權限。

 

三.創建gerrti組

 

1>.點擊People

2>.查看默認的組

3>.點擊"Create Group"

4>.添加ldap對應的組

5>.添加ldap對應的用戶

6>.查看審計日志

7>.添加描述信息

四.創建權限模板

1>.點擊"Create New Project"

2>.創建一個項目

3>.自定義權限配置

4>.當創建新的項目時，可以指定我們自定義的模板