审计员用户
审计员用户被授予对极狐GitLab 实例上所有项目、群组和其它资源的只读访问权限。
概览
审计员用户既可以拥有对他们自己的资源(包括项目、群组和代码片段)的完全访问权限,也可以拥有对除管理中心之外的所有其它资源的只读访问权限。这些用户帐户是普通用户,可以添加到项目中、创建个人代码片段并在群组中创建里程碑,同时还可以只读访问服务器上未明确授予他们访问权限的所有项目。
Auditor
访问级别不是 Admin
访问级别的只读版本。审计员用户无法访问项目、群组设置页面或管理中心。
假设您已经以审计用户身份登录:
- 对于审计员不是其成员的项目,审计员应具有只读访问权限。如果项目是公开的或内部的,他们与不是该项目或群组成员的用户具有相同的访问权限。
- 对于审计员拥有的项目,审计员应该拥有对所有内容的完全访问权限。
- 对于将审计员添加为成员的项目,审计员应具有与其给定权限相同的访问权限。例如,如果他们被添加为开发人员,他们可以推送提交或评论议题。
- 审计员无法查看管理中心或执行任何管理操作。
有关审计员能做什么或不能做什么的更多信息,查看审计员用户的权限和限制部分。
用例
以下用例描述了审计员用户可能会有所帮助的一些情况:
- 您的合规部门希望针对整个实例基础运行测试,确保用户遵守密码、信用卡和其他敏感数据策略。对于审计员用户,无需授予他们用户管理权限或使用 API 将他们添加到所有项目,就可以非常轻松地实现这一点。
- 如果特定用户需要查看或访问您实例中的大多数项目,而不是手动将用户添加到所有项目,您可以创建一个审计员用户,然后与您要授予访问权限的那些用户共享凭据。
添加审计员用户
创建审计员用户:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏中,选择 概览 > 用户。
- 创建新用户或编辑现有用户,然后在 访问类型 部分中选择审计员。
- 如果您创建了用户,请选择 创建用户。对于现有用户,选择 保存修改。
要撤消用户的审计员权限,请按照前面的步骤使他们成为普通用户。
审计员用户的权限和限制
审计员用户应该能够访问实例的所有项目和组,具有以下权限和限制:
- 对 API 具有只读访问权限
- 可以访问以下项目:
- 私有
- 公开
- 内部
- 可以读取仓库中的所有文件
- 可以阅读议题和 MR
- 可以阅读项目片段
- 不能同时成为管理员和审计员
- 无法访问管理中心
- 在一个群组或项目中:
- 无法访问项目设置
- 无法访问群组设置
- 无法提交到仓库
- 无法创建或评论议题和 MR
- 无法从 Web UI 创建或修改文件
- 无法合并合并请求
- 无法创建项目片段