Zugriff und Berechtigungen
Das Gitlab ist weltweit via https erreichbar. Der SSH Zugriff ist auf das Netz der TU Braunschweig (incl. VPN) beschränkt.
SSH-Schlüssel für den Zugriff müssen aktuellen technischen Standards entsprechen. Etwa RSA-Schlüssel mit SHA-1 Signatur werden nicht mehr akzeptiert. Im Gitlab lassen sich die Schlüssel zwar weiterhin eintragen, die Verbindung über SSH wird aber vom Server abgelehnt.
Projektzugriff kann über Gruppen geregelt werden. Grundsätzlich können Gruppen und Repositories public, internal oder private sein. Private Elemente sind nur explizit berechtigten Nutzern zugänglich, während internal alle angemeldeten Nutzer umfasst. Public ist ohne Anmeldung öffentlich zugreifbar.
Berechtigungen werden allerdings vererbt, daher kann in einer privaten Gruppe kein öffentliches Repository existieren. Berücksichtigen Sie dies bei der Vergabe von Berechtigungen, da sonst ggf. entsprechende Berechtigungsstufen ausgegraut werden.
Zum Anlegen von Gruppen bitten Sie Ihren zuständigen DV-Koordinator sich mit dem GITZ in Verbindung zu setzen. Dann erhält dieser eine eigene Gruppe in Gitlab für Ihre Organisationseinheit, innerhalb derer Sie bzw. Ihre Organisationseinheit selbstständig Gruppen, Berechtigungen und Repositories verwalten können.
Kooperation mit Externen ist möglich. Externe müssen sich dazu mit einem Github-Account einmalig im Gitlab anmelden. Der Account wird dadurch angelegt, muss aber erst durch Administratoren freigeschaltet werden. Dies geschieht nicht automatisch und muss über ein TU-Mailadresse über die üblichen Kontaktwege erfragt werden.
No Comments