各位老师,父子群组关系(私有群组),我只给用户(LDAP用户)在子群组加角色是不够的?一定要在父群组加一个角色,才能访问子群组内容?(显示私有群组只有内部用户才能访问)
如果不是LDAP用户,而是GITLab 创建的用户,是不会遇到这样的问题的,只给用户赋子群组角色,用户也能照常访问子群组(亲测有效)
以下是AI自动回复,仅供参考。如对您无帮助,请您继续和论坛其他小伙伴人工交流。
是的,对于LDAP用户,需要在父群组中给用户赋予相应的角色,才能访问子群组内容。这是因为LDAP用户的权限是通过LDAP服务器授权的,而GitLab只是通过LDAP服务器验证用户身份,因此需要在GitLab中设置相应的角色来授权用户访问群组。
对于GitLab创建的用户,因为其权限是由GitLab管理的,所以只需要在子群组中给用户赋予相应的角色即可访问子群组内容。
需要注意的是,如果父群组和子群组的访问权限设置不一致,可能会导致LDAP用户无法访问子群组内容。因此,在设置LDAP用户的访问权限时,需要确保父群组和子群组的权限设置一致。
对于LDAP用户 父群组中的权限和子群组中的权限不同是否可行?比如父群组中设置为Guest 子组群设置为Developer
对于LDAP用户,如果有多级群组,我想对用户访问群组的权限进行管控,例如:某个中心群组下有不同部门群组,不同用户分配在指定部门群组,而禁止访问其他部门群组。
是否可以统一将用户在中心群组中设置为Guest角色,之后在部门群组中设置为owner、developer等角色,来进行用户权限管控
还是说有更合理的管控方式
Gitlab 组同步可以自动映射group 的 ldap 组织之间的关系。