全部产品

权限

可见性

代码库、代码组可以通过设置可见性,来约束访问权限。

代码库的可见性

  • 私有:仅代码库成员可以查看该库的信息,其他用户无法访问该路径

  • 企业可见:企业内成员可以访问代码库

代码组的可见性

  • 私有:仅代码组成员可查看组下的子组/库列表

  • 企业可见:企业内成员可以查看组下子组/库列表

角色

用户可以通过在特定的代码组/代码库配置不同权限,从而获得对应的能力。用户角色分3种:管理员、开发者、浏览者,具体说明如下:

代码库角色

代码库成员有三种角色:管理员、开发者、浏览者。

  • 管理员:可以读取、Clone、Push和添加成员权限到该代码库。

  • 开发者:可以读取、Clone、Push到该代码库。

  • 浏览者:可以读取、Clone该代码库。

代码组角色

代码组成员有三种角色:管理员、开发者、浏览者。

  • 管理员:可以设置并拥有组下代码库的所有权限,以及添加代码组成员权限。

  • 开发者:可以读取、Clone、Push 组下全部代码库。

  • 浏览者:可以读取、Clone 组下全部代码库。

说明:如果用户在代码库和代码组中同时被赋予了不同角色,则使用最高权限级别。

如:用户在 a/b 库上,a 组为管理员,b 库为开发者,则在b库的最终权限为管理员

权限

代码库权限

操作

浏览者

开发者

管理员

浏览代码库

✔️

✔️

✔️

克隆 / 拉取 / 下载

✔️

✔️

✔️

推送 ① (新建 / 上传 / 编辑)

✔️

✔️

查看提交

✔️

✔️

✔️

评论提交

✔️

✔️

✔️

编辑 / 删除 自己的评论

✔️

✔️

✔️

编辑 / 删除 任何人的评论

创建分支

✔️

✔️

查看分支

✔️

✔️

✔️

删除非保护分支

✔️

✔️

删除保护分支

保护分支查看(列表图标)??

✔️

✔️

强制推送保护分支

创建 / 编辑 合并请求

✔️

✔️

查看 / 评论 合并请求

✔️

✔️

✔️

通过合并请求 ②

✔️

✔️

Merge 合并请求 ③

✔️

✔️

关闭 / 重新打开 合并请求

✔️

✔️

创建 / 编辑 tag

✔️

✔️

删除Tag

✔️

查看Tag

✔️

✔️

✔️

新建 / 编辑 wiki

✔️

✔️

查看 wiki

✔️

✔️

✔️

删除 wiki

✔️

查看活动

✔️

✔️

✔️

查看库成员

✔️

✔️

✔️

管理库成员

✔️

编辑库(修改库名称 / 描述 / 封面 / 可见性)

✔️

代码库高危操作(修改库路径,归档 / 解除归档代码库,删除代码库,转移代码库)

✔️

存储空间管理(存储库GC)

✔️

分支设置(修改默认分支,编辑保护分支)

✔️

合并请求设置

✔️

Webhooks设置

✔️

部署密钥设置

✔️

服务设置(开启 / 关闭服务,服务设置编辑)

✔️

服务设置查看

✔️

✔️

✔️

集成设置(Java 规约、敏感信息插件 开启扫描)

✔️

成员管理

添加成员

管理员可操作。点击成员 Tab 后选择添加成员,检索特定成员(用户名检索)后选择添加。

变更成员权限

管理员可操作。选择库中某个成员,点击角色下拉列表即可变更成员权限。

删除成员

管理员可操作。选择某个成员后点击移除成员,可删除某个成员。

非管理员可主动退出代码库。

代码组权限

操作

浏览者

开发者

管理员

查看组

✔️

✔️

✔️

创建代码库

✔️

✔️

创建子代码组

✔️

✔️

编辑组

✔️

管理组成员

✔️

删除组

✔️

(1)在企业设置、代码组设置中管理创建子代码组的权限

(2)在企业设置、大门组设置管理创建代码库的权限