Aller au contenu

Rôles et Permissions des Utilisateurs et des Entités

Une entité dans GitLab est un projet ou un groupe. Dans cette page de documentation, un projet ou un groupe peut aussi être appelé une entité.

Un projet dans GitLab est un dépot git, dans lequel est organisé du code versionné, des scripts de CI, de CD pour du tests ou du déploiement.

Les groupes dans GitLab sont des ensembles de projets, ce qui permet de classer ces derniers par organisation et d'attribuer à des usagers des permissions sur différents projets, en modifiant seulement le groupe.

Des sous-groupes peuvent être créés dans des groupes : pour une meilleure gestion des projets et pour une attribution plus fine des rôles, il est conseillé de créer des sous-groupes dans un (sous-)groupe !

Les groupes et les projets sont régis par les mêmes logiques de rôles et de permissions.

Permissions Générales ou Visibilité

Listes des permissions générales

Les groupes et les projets peuvent avoir plusieurs niveaux de visibilité :

  • publique : cette entité est visible par tous, y compris les non authentifiés, publiquement ;
  • interne : cette entité n'est visible que par les utilisateurs authentifiés ;
  • privé : cette entité n'est visible que les utilisateurs membre de cette entité.

Comment attribuer une permission générale à une entité ?

Accédez à la page de l'entité (projet ou groupe), puis dans le menu de gauche, allez dans Paramétres > Général, puis déroulez le menu Visibilité et sélectionnez le niveau de visibilité souhaité (image ci-dessous) :

permissions

Permissions des membres

Listes des permissions

En plus du niveau de visibilité qui va définir qui peut voir et accéder au projet, il est possible de définir des autorisations par membre.

Il existe différents niveaux de permissions :

  • Pas d'accès ;
  • (Invité) Guest ;
  • (Rapporteur) Reporter ;
  • (Développeur) Developer ;
  • (Responsable de maintenance) Maintainer ;
  • (Responsable du projet) Owner.

Les tableaux présentant tout ce que peut faire ou non un usager avec un certain rôle selon l'entité sont détaillé dans la documentation utilisateur de GitLab ; il faut distinguer les permissions des projets de celles des groupes .

Il est important de noter qu'un utilisateur étant membre d'un projet et du groupe parent, le plus haut niveau de permission est pris.

Donc si un usager est membre d'un projet, s'il est dans le groupe parent avec des droits Developer, il aura les droits de Developer sur ce sous-projet.

De plus, un usager qui a des droits sur un projet peut voir l'arborescence des groupes et sous-groupes menant au projet.

Attribuer une permission à un usager

Accédez à la page de l'entité, puis dans le menu à gauche de l'écran accéder au menu Membres.

Ensuite, il est possible d'inviter un utilisateur via son compte GitLab ou via son adresse mail (1) et de sélectionner un rôle à lui assigner (Liste des droits lié au rôle ici . (2). De plus, il est possible de configurer une date d'expiration à l'accès donné (3) :

groupe

Enfin, il est possible d'éditer le rôle d'un utilisateur déjà présent dans le groupe, dans le menu Membres en bas de la page. Pour faire cela, chercher le membre via la barre de recherche (1), puis sélectionner le rôle à configurer (2) :

rôles

Si l'utilisateur est présent dans un projet, car il est membre du groupe parent, la modification de ses droits doit se faire au niveau du groupe parent.

Sources