极狐GitLab 私有化部署凭据库
极狐GitLab 管理员负责其实例的整体安全性。为了提供帮助,极狐GitLab 提供了凭据库,跟踪可用于访问私有化部署版实例的所有凭据。
此页分享了如何为极狐GitLab 私有化部署实例管理凭据库。管理 JihuLab.com 的凭据,可以查看 JihuLab.com 的凭据管理。
使用凭据库查看您的实例的所有以下内容:
- 个人访问令牌 (PAT)。
- 项目访问令牌。
- 群组访问令牌(引入于极狐GitLab 15.6)。
- SSH 密钥。
- GPG 密钥。
- 它们属于谁
- 它们的访问范围
- 它们的使用模式
- 它们何时到期时
- 它们何时被撤销
撤销用户的个人访问令牌
您可以撤销用户的个人访问令牌。
- 在导航栏左侧,底部,选择 管理员。
- 选择 凭据。
- 在个人访问令牌处,选择 撤销。
如果 撤销 按钮不可用,则该令牌可能已经过期或被撤销,或者设置了到期日期。
| 令牌状态 | 显示撤销按钮? | 说明 |
|---|---|---|
| Active | Yes | 允许管理员撤销 PAT,例如针对风险账户 |
| Expired | No | 令牌不适用;令牌已过期 |
| Revoked | No | 令牌不适用;令牌已被撤销 |
当 PAT 从凭据库中撤销时,实例会通过电子邮件通知用户。
撤销用户的项目访问令牌
- 在导航栏左侧,底部,选择 管理员。
- 选择 凭据。
- 选择 项目访问令牌。
- 在项目访问令牌处,选择 撤销。
项目访问令牌会被撤销,且后台会有一个工作器在队列中来删除项目的机器人用户。
删除用户的 SSH 密钥
- 在导航栏左侧,底部,选择 管理员。
- 选择 凭据。
- 选择 SSH 密钥。
- 在 SSH Key 处,选择 删除。
实例会通知用户。
查看现有的 GPG 密钥
您可以通过导航到凭据库 GPG 密钥选项卡,来查看实例中的所有现有 GPG 以及以下属性:
- GPG 密钥属于谁。
- GPG 密钥的 ID。
- GPG 密钥已验证或未验证
