- 默认项目限制
- 最大附件大小
- 最大推送大小
- 最大导入大小
- 个人访问令牌前缀
- 仓库大小限制
- 故障排查
- 启用 2FA 时自定义 Git 操作的会话持续时间
- 限制 SSH 密钥的有效期
- 允许使用过期的 SSH 密钥(已弃用)
- 限制个人访问令牌的有效期
- 允许使用过期的个人访问令牌(已弃用)
- 禁用用户个人资料名称更改
帐户和限制设置
默认项目限制
您可以配置新用户能在其个人命名空间中创建的默认最大项目数。此限制仅影响更改设置后创建的新用户帐户。此设置对现有用户不具有追溯性,但您可以单独编辑现有用户的项目限制。
为新用户配置个人命名空间中的最大项目数:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏,选择 设置 > 通用,然后展开 帐户和限制。
- 增加或减少 默认项目限制 值。
如果您将 默认项目限制 设置为 0,则不允许用户在其用户个人命名空间中创建项目。但是,仍然可以在群组中创建项目。
针对用户的项目限制
您可以编辑特定用户,并更改此用户可以在其个人命名空间中创建的最大项目数:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏中,选择 概览 > 用户。
- 从用户列表中选择一个用户。
- 选择 编辑。
- 增加或减少 项目限制 值。
最大附件大小
评论和回复中附件的最大文件大小为 10 MB。 更改最大附件大小:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏,选择 设置 > 通用,然后展开 帐户和限制。
- 通过更改 最大附件大小(MB) 中的值来增加或减少。
如果您选择的大小大于为 Web 服务器配置的值,您可能会收到错误消息。阅读故障排查部分了解更多详情。
最大推送大小
您可以更改仓库的最大推送大小:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏,选择 设置 > 通用,然后展开 帐户和限制。
- 通过更改 最大推送大小(MB) 中的值来增加或减少。
最大导入大小
于 13.8 版本,从 50 MB 修改为无限制。
在极狐GitLab 中修改导入的最大文件大小:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏,选择 设置 > 通用,然后展开 帐户和限制。
- 通过更改 最大导入大小(MB) 中的值来增加或减少。
如果您选择的大小大于为 Web 服务器配置的值,您可能会收到错误消息。阅读故障排查部分了解更多详情。
个人访问令牌前缀
- 引入于 13.7 版本。
- 默认前缀引入于 14.5 版本。
您可以为个人访问令牌指定前缀。您可以使用前缀来更快地找到令牌,或者与自动化工具一起使用。
默认前缀是 glpat-,但管理员可以更改它。
项目访问令牌也继承此前缀。
设置前缀
更改默认全局前缀:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏中,选择 设置 > 通用。
- 展开 帐户和限制 部分。
- 填写 个人访问令牌前缀 字段。
- 单击 保存更改。
仓库大小限制
极狐GitLab 实例中的仓库可以快速增长,尤其是在您使用 LFS 时,它们的大小可以成倍增长,迅速消耗可用存储。 为防止这种情况发生,您可以为仓库的大小设置硬限制。 您可以全局、按群组或按项目设置此限制,每个项目的限制具有最高优先级。
有许多用例可以设置仓库大小的限制。 例如,考虑以下工作流程:
- 您的团队开发的应用程序需要将大文件存储在应用程序仓库中。
- 尽管您已在项目中启用 Git LFS,但您的存储量已显着增长。
- 在超出可用存储空间之前,您设置了每个存储库 10 GB 的限制。
工作原理
只有极狐GitLab 管理员可以设置这些限制。将限制设置为 0 意味着没有限制。
这些设置可以在以下位置找到:
- 每个项目的设置:
- 在项目的主页上,导航到 设置 > 通用。
- 填写 命名、主题、头像 部分中的 仓库大小限制 (MB) 字段。
- 单击 保存更改。
- 每个群组的设置:
- 在群组主页,导航至 设置 > 通用。
- 在 名称与可见性 部分中填写 仓库大小限制(MB) 字段。
- 单击 保存更改。
- 全局设置:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏中,选择 设置 > 通用。
- 展开 帐户和限制 部分。
- 填写 每个仓库的大小限制 (MB) 字段。
- 单击 保存更改。
新项目的第一次推送,包括 LFS 对象,会检查大小。 如果它们的大小总和超过允许的最大仓库大小,则拒绝推送。
有关手动清除文件的详细信息,查看使用 Git 减少仓库大小。
故障排查
413 Request Entity Too Large
将文件附加到评论或回复时显示 413 Request Entity Too Large 错误,最大附件大小可能大于 Web 服务器的允许值。
要将 Omnibus GitLab 安装中的最大附件大小增加到 200 MB,您可能需要在增加最大附件大小之前,将以下行添加到 /etc/gitlab/gitlab.rb:
nginx['client_max_body_size'] = "200m"
启用 2FA 时自定义 Git 操作的会话持续时间
FLAG:
在私有化部署实例,此功能默认不可用。要启用,询问管理员启用名为 two_factor_for_cli 的功能标志。在 SaaS 上,此功能不可用。此功能尚未准备好用于生产用途。此功能标志同时影响 Git over SSH 操作的 2FA。
当启用 2FA 时,极狐GitLab 管理员可以选择自定义 Git 操作的会话持续时间(以分钟为单位)。默认值为 15,可以设置为 1 到 10080 之间的值。
要设置这些会话的有效时间限制:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏中,选择 设置 > 通用。
- 展开 帐户和限制 部分。
- 填写 启用 2FA 时 Git 操作的会话持续时间(分钟)字段。
- 单击 保存修改。
限制 SSH 密钥的有效期
- 引入于 14.6 版本,功能标志名为
ff_limit_ssh_key_lifetime。默认禁用。- 适用于自助管理版于 14.6 版本。
- 于 14.7 版本移除了功能标志。
用户可以选择指定 SSH 密钥的有效期。 有效期不是必需的,可以设置为任意天数。
SSH 密钥是访问极狐GitLab 的用户凭据。 但是,具有安全要求的组织可能希望通过要求定期轮换这些密钥来实施更多保护。
设置有效期
只有极狐GitLab 管理员可以设置有效期。留空意味着没有限制。
设置 SSH 密钥的有效期,请执行以下操作:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏中,选择 设置 > 通用。
- 展开 帐户和限制 部分。
- 填写 SSH 密钥的的最长有效期(天) 字段。
- 单击 保存修改。
一旦设置了 SSH 密钥的有效期:
- 要求用户设置一个不迟于新 SSH 密钥允许使用期限的到期日期。
- 对现有 SSH 密钥应用有效期限制。没有有效期,或有效期大于最大值的密钥立即变为无效。
允许使用过期的 SSH 密钥(已弃用)
- 引入于 13.9 版本。
- 默认启用于 14.0 版本。
- 弃用于 14.8 版本。
默认情况下,过期的 SSH 密钥不可用。
允许使用过期的 SSH 密钥:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏中,选择 设置 > 通用。
- 展开 帐户和限制 部分。
- 取消选中 强制使用 SSH 密钥过期 复选框。
禁用 SSH 密钥过期会立即启用所有过期的 SSH 密钥。
限制个人访问令牌的有效期
用户可以选择为个人访问令牌指定有效期。 有效期不是必需的,可以设置为任意天数。
个人访问令牌是对极狐GitLab 进行编程访问所需的唯一令牌。 但是,具有安全要求的组织可能希望通过要求定期轮换这些令牌来实施更多保护。
设置有效期
只有极狐GitLab 管理员可以设置有效期。留空表示没有限制。
要设置个人访问令牌的有效期,请执行以下操作:
- 在顶部栏上,选择 菜单 > Admin。
- 在左侧边栏中,选择设置 > 通用。
- 展开 帐户和限制 部分。
- 填写 个人访问令牌的最长有效期(天)字段。
- 单击 保存修改。
一旦设置了个人访问令牌的有效期:
- 为新的个人访问令牌应用有效期,并要求用户设置到期日期,不迟于允许的有效期。
- 三小时后,撤销没有到期日期,或超过允许有效期的旧令牌。三个小时的时间允许管理员在撤销之前,更改或删除有效期。
允许使用过期的个人访问令牌(已弃用)
- 引入于 13.1 版本。
- 功能标志移除于 13.9 版本。
- 废弃于 14.8 版本。
默认情况下,过期的个人访问令牌 (PAT) 不可用。
要允许使用过期的 PAT:
- 在顶部栏上,选择 菜单 > Admin。
- 在左侧边栏中,选择设置 > 通用。
- 展开 帐户和限制 部分。
- 取消选中 强制个人访问令牌过期 复选框。
禁用用户个人资料名称更改
为了保持审计事件中用户详细信息的完整性,极狐GitLab 管理员可以选择禁用用户更改其个人资料名称的能力。
操作步骤:
- 在顶部栏上,选择 菜单 > 管理员。
- 在左侧边栏,选择 设置 > 通用,然后展开 帐户和限制。
- 选中 禁止用户更改个人资料名称 复选框。