【发布时间】:2019-03-13 01:58:48
【问题描述】:
【问题讨论】:
标签: gitlab
【问题讨论】:
标签: gitlab
这个想法是:
作为illustrated here,如果您打算使用 PAT 作为 GitLab 密码,则需要“api”范围。
如果没有,“read_repository”或(如果您不需要克隆)“read_user”就足够了。
“read_registry”仅在您的 GitLab 将 docker 镜像作为 docker 注册表托管时才需要。
我不明白的是它允许我一次选择所有
这是因为每个范围都匹配一个不同的用例,可能被另一个范围覆盖。
通过选择它们,您涵盖了所有用例:
api 涵盖了所有内容(这太多了,如 issue 20440 所示。GitLab 12.10,2020 年 4 月,应该使用 merge request 28944 和 read_api 范围来解决这个问题)write(自 GitLab 1.11 起,2019 年 5 月):“Repository read-write scope for personal access tokens”。read_users 和 registry 分别针对不同的场景如gitlab-ce/merge_request 5951中提到的:
例如,我希望我们(最终)为
read_user和write_user设置单独的范围。我查看了OpenID Connect Core spec - 它定义了个人资料、电子邮件、地址和电话范围,这些范围需要伴随着 openid 范围。
S因为我们可以为给定资源拥有多个允许的范围,我的偏好是在此处保留
read_user范围,并在我们实施 OpenID 时添加 openid 和 profile 范围合规性。
其他范围(如read_user和write_user)的存在不应影响 OpenID 流。
【讨论】: