使用GitLab限制开发者使用CI/CD的权限,三种方案

已于 2023-02-28 16:51:50 修改
阅读量4.1k 收藏 3
点赞数
分类专栏: GitLab CI/CD 教程 文章标签: 运维 devops
于 2022-06-30 16:07:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35631540/article/details/125537696
版权
GitLab CI/CD 教程 专栏收录该内容
66 篇文章 76 订阅 ¥19.90 ¥99.90
订阅专栏
本文介绍了在GitLab中限制开发者CI/CD权限的三种方案:1) 使用保护分支和标签;2) 利用预设变量和关键词控制流水线;3) 创建额外流水线项目。通过这些方法,可以实现对不同人员在不同分支上的权限精细化管理。
摘要由CSDN通过智能技术生成

背景

最近有小伙伴们向博主提问,在一个仓库里,如何限制开发人员的CI/CD的权限?我大致理解这种场景的,在一个仓库了,大家都是开发者,但对于test分支的流水线只能开发组的小组长才能运行,release分支只有团队负责人才能运行,这种权限分的很细的业务场景经常存在于大公司了。大家各司其职,权责分明。但问题是GitLab并没有提供这样一种功能,项目中的一些开发不可以使用CI/CD,另外一些人可以使用部分CI/CD权限,还有一些人可以使用全部的CI/CD功能。GitLab 并没有一个这样的配置页面,让你去配置人员,角色,CI/CD权限。但这并不代表GitLab CI/CD 无法实现这样的功能,要实现这样的业务场景还不止一种方式。下面我就给大家介绍三种方式来实现控制开发人员的CI/CD功能权限。

其实在解决这个问题之前,我们应该先整理我们所知道的,所能使用的资料。
比如,我们可以拿到GitLab CI/CD的所有预设变量,包括提交人,那能不能从提交人上入手?

比如GitLab的仓库有Developer, Maintainer, OwerReporter,而每个角色都可以设置代码权限,分支和包含分支的权限,能否将一些分支设置为保护分支,

了解本专栏 订阅专栏 解锁全文
拿我格子衫来
关注
专栏目录
订阅专栏
gitlab重点知识CI/CD详细步骤说明
个人学习笔记库,一篇一篇记录成长的足迹
03-07 416
gitlab安装到上传项目到构建gitlabCI/CD,实现持续集成持续部署的详细过程。
Gitlab CI/CD自动部署方案探索
河南骏的博客
12-28 479
如上图所示,当我们提交代码到 GitLab 仓库后,满足指定条件后就会触发 Pipeline 进行自动化构建、测试、发布等。 Gitlab gitlab是做代码的本管理,gitlab本身就用CI/CD的功能,原定是使用gitlab+Jenkins+Docker的流行部署框架的,但是gitlab-runner配置简单,很容易与gitlab集成。当新建一个项目的时候,不需要配置webhook回调地址,也不需要同时在jenkins新建这个项目的编译配置,只需在工程中配置gitlab-ci.yml...
gitlab 中文汉化社区 - docker-compose
zxf_668899的博客
01-18 6854
gitlab 中文汉化社区
GitLab如何使CI/CD仅限指定用户使用
sandaawa的博客
01-20 2516
GitLab如何使CI/CD仅限指定用户使用 GitLabCI/CD是一个很好的部署工具,我们在使用的时候发现项目的main权限同样可以执行CI/CD的部署,我们所期望的是只有运维人员来进行自动部署,查找资料时发现使用环境功能可以有效的隔离成员使用CI/CD的问题,但是环境需要收费,在摸索了一段时间后尝试使用API触发流水线也可以做到隔离人员的效果,尝试成功后写下此文章进行记录。 API触发流水线的使用 API触发流水线实际上就是通过GitLab开放的restful API来进行调用,从而执行jo
社区 2024.8 | CloudQuery社区取消可创建用户数限制!!
最新发布
weixin_46201409的博客
08-23 511
cloudquery社区2024.8,创建用户数无限制
gitlab项目中启用或禁用 GitLab CI/CD Pipeline
热门推荐
雨果的博客
05-28 2万+
默认情况下,GitLab CI/CD 在新安装上会默认启用,要关闭的话,有两种方式: 需要在每个项目下单独关闭。 通过修改源安装和 Omnibus 安装中的设置。(未验证) 1.每个项目单独关闭 要在项目中启用或禁用 GitLab CI/CD,这是汉化过后的gitlab截图: 把Pipeline去掉勾选,然后点击“保存修改”就可以了。 英文的话,操作也是一样的: Settings > General > Visibility, project features, permissions.
CI/CD】详解如何配置gitlab-ci/cd
Future_0700_0000的博客
04-01 2103
gitlab:一个基于git的、开源的代码仓库管理平台,类似的平台还有github、gitee这些。CI:Continuous Integration 持续集成,对代码进行构建、编译、打包,得到产物 output.zipCD:Continuous Delivery 持续交付,将产物 output.zip部署到测试服务器(服务端及web端)、推送到内部的移动app安装平台(移动端),以供测试、验收。
gitlab-ci 流程控制
qq_36270681的博客
03-22 228
1,安装gitlab-ci curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-ci-multi-runner/script.rpm.sh | sudo bash yum install gitlab-ci-multi-runner 秘钥 ssh-keygen 添加权限,我这里给的root ,根据自己的情况给 usermod -a -G root gitlab-runner 设置全局变...
gitlab cicd配置
ouyangzhongmin的专栏
11-20 937
简介 以前代码更新之后,我们需要手动将代码拉到测试服务器上,运行验收通过之后,再在生产环境重新弄一遍,一两个服务还算轻松,如果涉及到的服务很多的话,每一个服务都需要这样来几遍,这是一个很头疼了,为了解决这个问题,我们引入了比较简单易懂的自动化部署工具,这也是gitlab自带的CI工具gitlab-runner,该工具解决了多环境多服务手动部署繁琐问题,用自动化脚本代替人工部署,我们不需要手...
CI/CD持续集成与持续交付(一)git简介、gitlab仓库搭建及其简单使用
cjzcc1996的博客
07-14 802
首先我们会在操作系统上新建一个目录,将原始本标记为V1,当有新本时,复制一份改动一下标记为V2。再有新本时复制一份改动一下标记为V3。第一种管理方式太过繁琐,最好有一个集中化的本控制系统集中进行管理,由服务器端帮我们进行管理本。但是此种方式下,只要server端一挂掉本控制就失效了。业界内使用最广的本控制系统,此种方式的好处是,它不仅有server端,每个软件开发人员也能在本地操作系统上维护一套软件本,这样的话,当server端出现故障时,不会影响本地的开发。当server端维护好了的时候,
GitLAB CI-CD入门
weixin_39246554的博客
05-18 931
gitlab-ci
搭建Gitlab GitlabCICD服务
ysq222的博客
06-17 5966
title: docker date: 2018-10-25 22:50:21 categories: “大数据” tags: - docker description: docker学习 docker 容器是镜像的运行状态 比如 启动nginx 将端口映射到本机8080 -d为立即返回,采用守护线程方式执行 docker run -p 8080:80 -d nuginx 将 docker c...
Linux服务器上实用的Jar包部署脚本
ScholarTang的博客
11-23 698
1.脚本 #!/bin/bash # 定义变量 # 要运行的jar包路径,加不加引号都行。 注意:等号两边 不能 有空格,否则会提示command找不到 JAR_NAME="修改成jar包所在路径" # 如果输入格式不对,给出提示! tips() { echo "" echo "WARNING!!!......Tips, please use command: sh xxx.sh [start|stop|restart|status]. For example: sh xxx.sh start
Gitlab--CI执行用户问题
李刚的学习专栏
04-04 3926
19年团队使用Gitlab-CI,做一些自动构建流程。最近团队小伙伴自己尝试搭建流程,参照了我之前发的文章 – GitlabCI。但过程中,遇到了用户执行权限的问题。于是有了下面的内容… 问题描述 按照文章(https://ligang.blog.csdn.net/article/details/89785856)中说明,操作完成发现了权限问题。 问题复盘 首先要明确,CI 默认执行用户...
GitLab权限角色详解,摘自gitLab权限说明文档
m0_38000428的博客
06-11 4516
Permissions Users have different abilities depending on the access level they have in a particular group or project. If a user is both in a group's project and the project itself, the highest permission level is used. On public and internal projects th...
Gitlab 之 用户权限管理
cab5的博客
06-08 971
Gitlab 用户在 Group 中有五种权限,我将通过下边的表格对这些权限进行总结: 权限名 可执行的操作 适用的人 Guest 可以创建issue、发表评论,不能读写本库 纯访客 Reporter 可以克隆代码,不能提交 测试人员、项目管理人 Developer 可以克隆代码、pull、push 开发人员 Master 可以创建项目、添加tag、保护分支、添加项目成员、编辑项目 核心开发人员 Owner 可以设置项目访问权限 - Visibility Level、删除项
gitlab-把ci工作指定给专用的runner执行。
hsany330的专栏
07-09 1158
为了执行ci的时候,指定runner,我们需要给jobs加上tag。 例如,ios 打包,runner就需要安装在mac上。 1. 给runner增加tag: 2. 编辑项目的.gitlab-ci.yml ,给项目指定runner: 3. 查看ci执行情况: 4. 在运行runner的机器上核查结果: mac-temp:~$ cat /tmp/1.txt Sun Jan 27 12:18:26 CST 2019 可见配置成功了。 参考: https://www.jianshu.com/...
Gilab 创建项目,关闭CI/CD
weixin_43258559的博客
11-25 1734
创建项目创建项目下载项目 创建项目 在安装的时候通过root账户创建了三个用户 gitlabadmin 管理员 dev01 普通用户(服务器创建密钥对,把公钥通过dev01账户上传到gitlab的SSH Key) 通过gitlabadmin 创建新空白项目,添加用户dev01,指定dev01为Developer 编写自述文件 下载项目 git clone -b dev git@VM-0-5-centos:edu-java/edu-java.git ...
Gitlib cicd 流水线 mvnw Permission denied 问题处理
码小呆的博客
08-02 1477
详细可看https//github.com/pascalgrimaud/generator-jhipster-docker/issues/29。GitLabcicd流水线执行的是,每一次提交的配置,也就是说,上一次流水线失败了,这一次我提交了,在执行上次的流水线的话,是不会成功!增加chmod777命令来授权,然后提交重跑cicd流水线即可。使用git命令对项目下的mvnw文件赋权限,然后提交即可。...
gitlab开发者角色
08-09
GitLab中,开发者角色是指项目成员的一种角色,他们可以参与代码开发和提交,但可能没有权限进行一些敏感操作,比如合并和推送代码到主分支。这意味着,开发者可以创建分支、提交代码,但只有具有更高权限的角色(如Maintainer)才能进行合并和推送操作。因此,对于想要限制某个开发者CI/CD权限,不让他合并和推送代码到主分支的情况,可以将该开发者的角色设置为Developers,并将主分支的权限设置为只有Maintainer才能进行推送和合并操作。这样,该开发者虽然可以进行代码提交,但无法对主分支进行敏感操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拿我格子衫来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值