审计员用户

审计员用户被授予对极狐GitLab 实例上所有项目、群组和其它资源的只读访问权限。

概览

审计员用户既可以拥有对他们自己的资源(包括项目、群组和代码片段)的完全访问权限,也可以拥有对除管理中心之外的所有其它资源的只读访问权限。这些用户帐户是普通用户,可以添加到项目中、创建个人代码片段并在群组中创建里程碑,同时还可以只读访问服务器上未明确授予他们访问权限的所有项目。

Auditor 访问级别不是 Admin 访问级别的只读版本。审计员用户无法访问项目、群组设置页面或管理中心。

假设您已经以审计用户身份登录:

  • 对于审计员不是其成员的项目,审计员应具有只读访问权限。如果项目是公开的或内部的,他们与不是该项目或群组成员的用户具有相同的访问权限。
  • 对于审计员拥有的项目,审计员应该拥有对所有内容的完全访问权限。
  • 对于将审计员添加为成员的项目,审计员应具有与其给定权限相同的访问权限。例如,如果他们被添加为开发人员,他们可以推送提交或评论议题。
  • 审计员无法查看管理中心或执行任何管理操作。

有关审计员能做什么或不能做什么的更多信息,查看审计员用户的权限和限制部分。

用例

以下用例描述了审计员用户可能会有所帮助的一些情况:

  • 您的合规部门希望针对整个实例基础运行测试,确保用户遵守密码、信用卡和其他敏感数据策略。对于审计员用户,无需授予他们用户管理权限或使用 API 将他们添加到所有项目,就可以非常轻松地实现这一点。
  • 如果特定用户需要查看或访问您实例中的大多数项目,而不是手动将用户添加到所有项目,您可以创建一个审计员用户,然后与您要授予访问权限的那些用户共享凭据。

添加审计员用户

创建审计员用户:

  1. 在顶部栏上,选择 菜单 > 管理员
  2. 在左侧边栏中,选择 概览 > 用户
  3. 创建新用户或编辑现有用户,然后在 访问类型 部分中选择审计员。
  4. 如果您创建了用户,请选择 创建用户。对于现有用户,选择 保存修改

要撤消用户的审计员权限,请按照前面的步骤使他们成为普通用户。

审计员用户的权限和限制

审计员用户应该能够访问实例的所有项目和组,具有以下权限和限制:

  • 对 API 具有只读访问权限
  • 可以访问以下项目:
    • 私有
    • 公开
    • 内部
  • 可以读取仓库中的所有文件
  • 可以阅读议题和 MR
  • 可以阅读项目片段
  • 不能同时成为管理员和审计员
  • 无法访问管理中心
  • 在一个群组或项目中:
    • 无法访问项目设置
    • 无法访问群组设置
    • 无法提交到仓库
    • 无法创建或评论议题和 MR
    • 无法从 Web UI 创建或修改文件
    • 无法合并合并请求
    • 无法创建项目片段