《GitLab批量修改项目成员权限以及生成报表逻辑实现》

最新推荐文章于 2023-10-19 13:44:44 发布
最新推荐文章于 2023-10-19 13:44:44 发布
阅读量4.6k 收藏 3
点赞数 1
分类专栏: # Python 运维开发 工具 文章标签: git 编程 Python 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackenn/article/details/53516255
版权
运维开发 同时被 3 个专栏收录
54 篇文章 2 订阅
订阅专栏
Python
49 篇文章 0 订阅
订阅专栏
工具
5 篇文章 0 订阅
订阅专栏

1.需求

生产中一个小伙伴需要将GitLab上所有的项目中的master权限只保留给Administra用户,其余具备master权限的用户降权为developer权限,并且被降权的用户名输出为报表,未降权前的项目下的所有成员,以“项目名用户名 权限”的格式输出为报表。


2.设计思路

主要参考了三份文档:

使用gitlab API

GitLab Documentation/Group and project members

GitLab Documentation/Projects

-------------------------------------------------------------------------------------------

①通过python requests模块中的get/put方法进行gitlab Api的相应操作

②通过get方法获取GitLab上的项目:


③通过put方法调用如下GitLab接口,实现修改成员权限功能:

curl --request PUT --header "PRIVATE-TOKEN: 9koXpg98eAheJpvBs5tK" https://gitlab.example.com/api/v3/groups/:id/members/:user_id?access_level=40
其中master所对应的access_level为40,developer的权限为30,将access_level从40改成30就实现了降权



3.代码实现

①修改成员权限

'''
Author:司小幽
time:2016-11-30 ~ 2016-12-1
function:遍历GitLab上的项目,将每个项目中除Administrator用户外,其余具有master权限的用户更改为developer权限。
'''

import requests
import json
import csv

#获取projectId
urlId = 'http://{Your Git Ip}/api/v3/projects?private_token={Your Private token}'
projectId = requests.get(urlId)
idData=json.loads(projectId.text)
dict={}
dict1={}

#将项目成员名分别和id以及access_level建立两种映射关系
def getProjectMember(projectId):
    urlMember = 'http://{Your Git Ip}/api/v3/projects/'+str(projectId)+'/members?private_token={Your Private token}'
    projectMember=requests.get(urlMember)
    membersData=json.loads(projectMember.text)
    for j in membersData:
        dict[j["name"]] = j["id"]
        dict1[j["name"]]=j["access_level"]

#修改成员权限,并将更改权限的成员名输出至报表
def modifyUserLevel(projectId):
    getProjectMember(projectId)
    for name in dict1:
        if name != 'Administrator':
            if dict1[name] == 40:
                    urlPut='http://{Your Git Ip}/api/v3/projects/'+str(projectId)+'/members/'+str(dict[name])+'?access_level=30?private_token={Your Private token}'
                    put=requests.put(urlPut)
                    writer = csv.writer(csvfile)
                    data=[]
                    data.append(name)
                    writer.writerows(data)
#主方法
csvfile = file('{Path}', 'wb')
for projectId in idData:
    modifyUserLevel(projectId["id"])
csvfile.close()

②生成规范格式报表

'''
Author:司小幽
TIME:2016-11-30 ~ 2016-12-1
function:以”GitLab项目名 用户名 用户权限“的格式将GitLab上的对应数据写入.csv文件(除了Administrator)
'''


import requests
import json
import csv

#获取projectId
urlId = 'http://{Your Git Ip}/api/v3/projects?private_token={Your Private token}'
projectId = requests.get(urlId)
idData=json.loads(projectId.text)
dict={}
dict1={}

#将项目成员名分别和id以及access_level建立两种映射关系
def getProjectMember(projectId):
    urlMember = 'http://{Your Git Ip}/api/v3/projects/'+str(projectId)+'/members?private_token={Your Private token}'
    projectMember=requests.get(urlMember)
    membersData=json.loads(projectMember.text)
    for j in membersData:
        dict[j["name"]] = j["id"]
        dict1[j["name"]]=j["access_level"]

#未降权前的除Adminstrator用户的其余项目所有用户以“项目名 用户名 权限”格式输出至报表
csvfile = file('{Path}', 'wb')
for projectId in idData:
    getProjectMember(projectId["id"])
    for name in dict1:
        if name != 'Administrator':
            writer = csv.writer(csvfile)
            data=[]
            data.append((projectId["name"], name, dict1[name]))
            writer.writerows(data)
csvfile.close()

4.问题说明

上述代码仅仅是逻辑上成立的实现,其中第二部分生成规范格式的报表可以实打实地实现,但第一部分,可能权限不够,会出现401,not Authorized的字样,但逻辑上没有问题。


司小幽
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Gitlab安装后修改项目克隆URL(支持外部访问).docx
01-05
Gitlab安装后修改项目克隆URL(支持外部访问)
gitlab修改创建项目的拉取git地址
06-06
gitlab修改创建项目的拉取git地址
gitlab-monorepo-scripts:用于生成CICD配置的GitLab Monorepo脚本
05-19
GitLab Monorepo脚本 将为monorepo项目生成GitLab CI配置的脚本。 受到 特征 生成每包CI作业 仅对更改的软件包执行作业 使用Docker进行容器化 将Node.js应用程序部署到Heroku 将静态部署到Firebase托管 这些功能可以通过yarn workspaces ,shell脚本并遵循一些分支命名规则来存档。 要求 为了执行脚本,CI应该与带有以下已安装工具的映像一起运行: 重击 卷曲 吉特 q Node.js 纱 默认情况下,将使用基于Alpine Linux的合适映像。 对于container作业,将使用基于docker的映像。 安装 git clone git@github.com:Noviel/gitlab-monorepo-scripts.git < project> cd < project> yar
python3通过gitlab api批量新建gitlab仓库
08-05
通过python3使用gitlab_API的V4版本进行gitlab的创建,支持同时创建多个gitlab仓库
Python如何使用Gitlab API实现批量的合并分支
09-18
主要介绍了Python如何使用Gitlab API实现批量的合并分支,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
GitLab15.1.1-ce.0.el7版本之新建项目中添加用户以及修改用户权限
Richardclass的博客
07-03 880
GitLab15.1.1-ce.0.el7版本之新建项目中添加用户以及修改用户权限
对于Gitlab项目的Developer权限问题 (Guest,Reporter,Developer,Maintainer)
莫觉子
03-22 6166
对于Gitlab项目的Developer权限问题 (Guest,Reporter,Developer,Maintainer)
Gitlab用户角色权限Guest、Reporter、Developer、Master、Owner
最新发布
hsany330的专栏
10-19 3255
Gitlab用户在组中有角色权限:Guest、Reporter、Developer、Master、Owner Gitlab权限管理。Master:可以创建项目、添加tag、保护分支、添加项目成员、编辑项目,核心RD负责人可以赋予这个权限。Owner:可以设置项目访问权限 - Visibility Level、删除项目、迁移项目、管理组成员,Developer:可以克隆代码、开发、提交、push,RD可以赋予这个权限。Reporter:可以克隆代码,不能提交,QA、PM可以赋予这个权限
gitlab权限设置
热门推荐
xiaodaiwang的博客
08-20 5万+
一、gitlab用户组 如图所示: Private:只有授权的用户才可以看到 Internal:只要是登录上来的用户就可以看到 Public:任何组和项目都可以看到 二、gitlab用户 如图所示: Regular:可以拥有被加入的组和项目权限 Admin:拥有所有权限 三、将用户分配给组 以test-user用户分配到Atlas-dev为例 如图所示,分配时可以选择这个用户在这个组里所拥有的权限;用户具有不同的能力,这取决于他们在特定的团体或项目中拥有的...
通过API访问GitLab(提供部分curl、python示例)
weixin_41309817的博客
08-25 2284
使用gitlabApi操作项目
python3 批量创建gitlab仓库的小实例
借风拥你
04-18 452
trusted-host: 信任源安装完成。
gitlab批量添加用户的方法
qq_39712701的博客
09-04 4523
http://blog.sina.com.cn/s/blog_6ff7a3b50102w2a4.html 要在gitlab中添加新的用户,可以用管理员账户在登录gitlab后进入admin area页面,进行添加用户的操作。但是这样只能手工进行操作,一次只能添加一个用户。如果需要一次添加大量用户,不仅操作速度慢,还很容易出错。 要能够​批量添加用户,一个比较好的解决方案是使
GitLab中用户的五种权限 Guest、Reporter、Developer、Master、Owner
weixin_30611509的博客
02-20 2331
GitLab用户权限管理: GitLab用户在组中有五种权限:Guest、Reporter、Developer、Master、Owner 1.Guest:可以创建issue、发表评论、不能读写版本库 2.Reporter:可以克隆代码,不能提交,QA、PM可以赋予这个权限 3.Developer:可以克隆代码、开发、提交、push、RD可以赋予这个权限 4.Master:可以创建项目、添...
gitlab批量更改用户权限属性(关闭用户创建项目以及创建用户组)
u010674101的专栏
05-10 3654
需求 昨天在gitlab 服务器端更改了用户can_create_group这个属性,默认属性值是Ture,我们需要改为False,意思就是禁止用户创建项目组。 还有禁止创建个人项目等projects limit 这个属性。 修改服务器配置文件之后,创建新的用户,默认就不会带有创建项目权限了。 问题 但是问题来了,之前创建好的用户,不会因为修改了服务端的配置而更改权限,需要人为手动去改; 解决办法 写个脚本批量更改吧,排除一些不用修改的用户,比如管理员,或者自己,机器人,僵尸账号等。 pip instal
Gitlab给指定人员设置指定权限
qq1377399077的专栏
04-12 1万+
1.选中指定的项目,再选择Members2.选择要指定的人员,选择Project Access,为其添加指定的权限,添加
修改git项目用户权限权限
文韬武略的专栏
11-07 3万+
1.远程登录服务器 然后切换会git用户: 然后进入~/git/gitosis-admin/目录: 可以看到一个文件和一个文件夹,其中gitosis.conf用于管理项目权限,keydir用于存放所有用户的公钥,也就是xxx.pub文件。 2.将user.pub加入keyDir目录中 需要新增权限的用户在本机电脑生成xxx.pub文件,然后加入到git/gitosis-adm...
笨方法利用Gitlab API批量修改权限
weixin_38168838的博客
09-20 749
写在前面   坦白讲,写下此篇博客的时候我正痛苦万分,悔恨不已,为什么早些时候没有在Python上多下功夫,以致于面临现在的窘境。公司几百个Gitlab项目,领导为了方便内部不同小组之间的技术交流,让我对Gitlab权限做一个规整,将敏感项目设为member可见,非敏感项目设为登录可见。这么多项目如果挨个手动去改,手估计得废掉,所以只能利用GItlab API批量修改,网上有找到类似...
gitlab上给项目添加指定成员
公子聪的博客
03-03 3万+
gitlab上给项目仓库添加指定成员
GitLab 批量导入用户(初始化用户)
hnmpf的博客
05-31 8697
GitLab的安装可以参考本人的上一篇有关GitLab的记录鸣谢: https://www.phpsong.com/3432.html和 https://blog.csdn.net/qq_39712701/article/details/77841341 2篇博客的支持。环境:已部署并可以使用的GitLab (接着上一篇的服务进行)1、使用root 账号登录GitLab (root/Powerne...
gitlab的组群成员项目成员
07-28
GitLab中的组群成员项目成员是不同的概念。 组群成员(Group Members)是指加入到特定组群的用户。组群是GitLab中用于组织和管理项目的容器,可以将多个项目归类到同一个组群下。组群成员可以具有不同的权限级别,包括Owner、Maintainer、Developer、Reporter和Guest等。 项目成员(Project Members)是指加入到特定项目的用户。项目GitLab中实际存储代码和进行开发的单元。项目成员也可以具有不同的权限级别,包括Owner、Maintainer、Developer、Reporter和Guest等。 在GitLab中,组群成员项目成员之间存在一定的关联关系。组群成员可以通过组群的访问权限来访问该组群下的所有项目,而项目成员只能访问特定项目。组群成员也可以在组群中创建新的项目,或者将已有的项目添加到组群中。 需要注意的是,GitLab权限系统非常灵活,管理员可以自定义每个权限级别的具体操作权限。因此,具体的权限设置可能会因为组群和项目的不同而有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

司小幽

真诚赞赏,手留余香。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值