{{< details >}}
- Tier: 专业版, 旗舰版
- Offering: 极狐GitLab 私有化部署
{{< /details >}}
具有审计员访问权限的用户对所有群组、项目和其他资源具有只读访问权限,以下情况除外:
- 管理员 区域。
- 项目和群组设置。
有关更多信息,请参见审计员用户权限和限制部分。
用户拥有审计员访问权限可能有用的情况包括:
- 您的合规部门希望针对整个极狐GitLab 基础运行测试,以确保用户遵守密码、信用卡和其他敏感数据策略。您可以通过审计员访问实现这一目标,而无需给予合规部门用户管理权限或将他们添加到所有项目中。
- 如果特定用户需要在您的极狐GitLab 实例中查看或访问大多数或所有项目,而不是手动将用户添加到所有项目中,您可以创建一个具有审计员访问权限的帐户,然后将凭据共享给您希望授予访问权限的用户。
{{< alert type=”note” >}}
审计员用户计入可计费用户并占用许可证席位。
{{< /alert >}}
添加具有审计员访问权限的用户
要创建一个具有审计员访问权限的新用户帐户(或更改现有用户):
要创建具有审计员访问权限的用户帐户:
- 在左侧边栏底部,选择 管理员。
- 选择 概览 > 用户。
- 创建一个新用户或编辑现有用户。将 访问级别 设置为 审计者。
- 如果您创建了一个用户,选择 创建用户。对于现有用户,选择 保存变更。
要撤销用户的审计员访问权限,请按照这些步骤设置 访问级别 为 常规。
您还可以使用 SAML 群组为用户提供审计员访问权限。
审计员用户权限和限制
审计员访问权限不是管理员访问权限的只读版本,因为它不允许访问 管理员 区域。
对于他们自己的资源以及他们是成员的群组或项目中的资源,具有审计员访问权限的用户具有与普通用户相同的权限。
如果您以审计员访问权限登录,您:
- 拥有对您拥有的项目和群组的完全访问权限。
- 对您不是成员的项目和群组具有只读访问权限。
- 根据您在项目和群组中的角色拥有权限。例如,如果您有开发者角色,您可以推送提交或评论议题。
- 可以使用极狐GitLab 界面或 API 访问相同的资源。
- 无法查看 管理员 区域或执行任何管理操作。
- 在启用调试日志记录时无法查看作业日志。
使用 API 维护审计员用户
{{< history >}}
- 在极狐GitLab 15.3 中引入。
{{< /history >}}