注册限制
您可以对注册实施以下限制:
- 禁用新注册。
- 新注册需要管理员批准。
- 需要用户电子邮件确认。
- 允许或拒绝使用特定电子邮件域名的注册。
禁用新注册
默认情况下,任何访问您的极狐GitLab 域名的用户都可以注册一个帐户。对于运行面向公众的极狐GitLab 实例的客户,如果您不希望公众用户注册帐户,我们强烈建议您考虑禁用新注册。
要禁用注册:
- 在左侧边栏上,展开最顶部的向下箭头 ()。
- 选择 管理中心。
- 选择 设置 > 通用。
- 展开 注册限制。
- 清除 已启用注册功能 复选框,然后选择 保存修改。
新注册需要管理员批准
- 引入于 13.5 版本。
- 默认启用于 13.6 版本。
启用此设置后,任何访问您的 GitLab 域名并使用注册表单注册新帐户的用户,都必须由管理员明确批准开始使用他们的帐户。在 13.6 及更高版本中,默认情况下为新的极狐GitLab 实例启用此设置,仅适用于启用注册的情况。
要求管理员批准新注册:
- 在左侧边栏上,展开最顶部的向下箭头 ()。
- 选择 管理中心。
- 选择 设置 > 通用。
- 展开 注册限制。
- 选中 新的注册需要管理员批准 复选框,然后选择 保存修改。
在 13.7 及更高版本中,如果管理员禁用此设置,处于待批准状态的用户将在后台作业中自动获得批准。
block_auto_created_users
设置为 true
。需要电子邮件确认
您可以在注册期间发送确认电子邮件,并要求用户在允许登录之前确认其电子邮件地址。
要强制确认用于新注册的电子邮件地址:
- 在左侧边栏上,展开最顶部的向下箭头 ()。
- 选择 管理中心。
- 选择 设置 > 通用。
- 展开 注册限制。
- 选中 注册时发送确认电子邮件 复选框,然后选择 保存修改。
用户上限
当计费用户数达到用户上限时,任何被添加或请求访问的用户必须由管理员批准,才能可以开始使用他们的帐户。
如果管理员增加或删除用户上限,则处于待批准状态的用户将在后台作业中自动获得批准。
1
。在使用 LDAP 或 OmniAuth 的实例上,启用和禁用管理员对新注册用户的批准涉及更改 Rails 配置,并且可能需要停机。
您可以使用用户上限来代替。如上所述,将上限设置为确保立即执行的值。
设置用户上限
- 在左侧边栏上,展开最顶部的向下箭头 ()。
- 选择 管理中心。
- 选择 设置 > 通用。
- 展开 注册限制。
- 在 用户上限 中输入一个数字。
- 选择 保存更改。
新用户注册受用户上限限制。
删除用户上限
- 在左侧边栏上,展开最顶部的向下箭头 ()。
- 选择 管理中心。
- 选择 设置 > 通用。
- 展开 注册限制。
- 从 用户上限 中删除数字。
- 选择 保存更改。
新用户注册不受用户上限限制。处于待批准状态的用户会在后台作业中自动获得批准。
电子邮件确认
电子邮件确认通过允许新用户在需要电子邮件确认时,无需立即确认即可登录,从而改善了新用户的注册体验。 极狐GitLab 会向用户显示确认其电子邮件地址的提醒,并且在确认其电子邮件地址之前,用户无法创建或更新流水线。
最小密码长度限制
您可以通过极狐GitLab 用户界面,更改用户密码中必须包含的最小字符数。
密码复杂度要求
引入于 15.2 版本。
默认情况下,用户密码的唯一要求是最小密码长度。 您可以添加额外的复杂度要求。密码复杂度要求的更改适用于:
- 新用户注册时创建的新密码
- 已有用户重置密码时设置的新密码
现有密码不受影响。要更改密码复杂度要求:
- 在左侧边栏上,展开最顶部的向下箭头 ()。
- 选择 管理中心。
- 选择 设置 > 通用。
- 展开 注册限制。
- 在 最小密码长度(字符数) 下,选择其他密码复杂度要求。您可以要求使用数字、大写字母、小写字母和符号。
- 选择 保存更改。
允许或拒绝使用特定电子邮件域名的注册
您可以指定可用于用户注册的电子邮件域名的列表,可包含的或除外的均可。
这些限制仅适用于外部用户注册。管理员可以通过管理员面板添加具有不允许使用的域名的用户。另外,请注意,用户可以在注册后将其电子邮件地址更改为不允许的域名。
电子邮件域名白名单
您可以限制用户仅使用与给定域名列表匹配的电子邮件地址进行注册。
电子邮件域名黑名单
您可以在使用特定域名的电子邮件地址时阻止用户注册。这可以降低恶意用户使用一次性电子邮件地址创建垃圾邮件帐户的风险。
创建电子邮件域名白名单或黑名单
- 在左侧边栏上,展开最顶部的向下箭头 ()。
- 选择 管理中心。
- 选择 设置 > 通用。
- 展开 注册限制。
-
对于白名单,您必须手动输入该名单。对于黑名单,您可以手动输入列表或上传包含列表条目的
.txt
文件。白名单和黑名单都接受通配符。例如,您可以使用
*.company.com
来接受每个company.com
子域,或使用*.io
来阻止所有以.io
结尾的域名。域名必须用空格、分号、逗号或换行符分隔。
设置 LDAP 用户过滤器
您可以将极狐GitLab 访问权限限制为 LDAP 服务器上的部分 LDAP 用户。
有关更多信息,请参阅有关设置 LDAP 用户过滤器的文档。