3、Gerrit用户项目权限管理

简介:

在gerrit中权限控制是基于群组的. 每个用户有一个或者多个群组, 访问权限被赋予这些群组.访问权限不能赋予个人用户

Gerrit系统自带下面的群组

  • Anonymous Users

  • Change Owner

  • Project Owners

  • Registered Users

Anonymous Users

所有用户都是匿名用户成员, 所有用户都能继承Anonymous Users所有访问权限. 

权限的解读参考:http://www.cnblogs.com/lexuele/p/5133601.html


Gerrit上的所有项目默认是继承All-Projects这个项目的权限,这个项目是Gerrit安装后系统自动创建的。

先看下这个项目的权限

wKiom1cx-VWjhIG7AAG-ea-ZxDw284.png

wKiom1cx-VfT6PgCAAJjCu968pA558.png

wKioL1cx-jiQQbpIAAIwWHiB0bI276.png

所有新建的项目都继承了这些权限,如果需要单独更改某一个Project的权限,则可以从Projects==>List==>Project Name(选择你要更改权限的项目)==>Access==>Edit 来更改权限。

注意:千万不要点击All-Projects按钮来更改权限,应该这个更改是对所有Project生效的,相当于全局的权限设置。我们可以通过Edit来增加一些权限,覆盖掉All-Projects的权限。即当单个项目的权限与全局的权限冲突时,以项目自身设置的权限为准。


权限创建示例:

1、将某个Project只对group1组内的用户可见,当其他组的用户登录gerrit时,在Projects list中是看不到该项目的。

wKiom1cyAiyA6k_OAACJG7loM_k214.png



2、将某个项目的owner改为某个组的所有用户,此权限设定慎用

wKioL1cyBE6ye8ReAABhyPM4V0k771.png


3、伪造提交者

正常情况下,开发者的用户配置,包括邮箱配置必须和Gerrit Web UI上配置的一直,才能执行git push命令,来提交change。

例如,开发者全局配置为:

1
2
3
$ git config --list
user.name=user1
user.email=123456789@qq.com

对应的Gerrit账户上的注册邮箱也必须为123456789@qq.com

如果修改了开发者邮箱配置,那么执行git push命令时会报以下错误:

remote: ERROR:  does not match your user account.

我们可以通过Forge Committer Identity 权限来伪造提交者。配置如下

wKioL1c9YRizSilAAACbOuGVgj4740.png

关于Gerrit权限可以参考这个文档:http://www.jianshu.com/p/d95faa9f8b05










本文转自 曾哥最爱 51CTO博客,原文链接:http://blog.51cto.com/zengestudy/1772019,如需转载请自行联系原作者
目录
相关文章
|
安全 jenkins 持续交付
Jenkins针对不同的项目视图对不同的用户进行权限分配
Jenkins创建用户并分配不同视图的权限 根据不同的部门分配不同的角色,角色成员只能看到自己部门视图内部的jenkins job Jenkins版本:2.249 因安装了中文包的原因,语言大多以中文的方式显示,但不影响配置使用
1698 0
Jenkins针对不同的项目视图对不同的用户进行权限分配
|
网络安全 开发工具 数据安全/隐私保护
|
6月前
|
监控 安全 Java
老程序员分享:JeeSite快速开发平台、功能介绍、用户权限、数据权限、系统管理
老程序员分享:JeeSite快速开发平台、功能介绍、用户权限、数据权限、系统管理
176 0
|
安全 jenkins 持续交付
jenkins权限管理
jenkins权限管理
67 0
|
XML 存储 安全
odoo 权限管理学习总结
odoo 权限管理学习总结
363 0
|
网络安全 数据安全/隐私保护
RK3399平台开发系列讲解(代码管理篇)1.4、gerrit服务器管理员使用手册
RK3399平台开发系列讲解(代码管理篇)1.4、gerrit服务器管理员使用手册
157 0
学习笔记jira项目38-登录注册用户处理1
学习笔记jira项目38-登录注册用户处理1
67 0
学习笔记jira项目38-登录注册用户处理1
学习笔记jira项目39-登录注册用户处理2
学习笔记jira项目39-登录注册用户处理2
62 0
学习笔记jira项目39-登录注册用户处理2
|
安全 jenkins 持续交付
Jenkins 用户角色权限管理
Jenkins 一般用作团队项目持续集成环境,所以就会设计多用户的情况,我们需要为不同人员设置不同的角色,进行权限管理。
Jenkins 用户角色权限管理
|
jenkins 持续交付 数据安全/隐私保护