Help us learn about your current experience with the documentation. Take the survey.
自定义权限
您可以通过向基础角色添加一个或多个自定义权限来创建 自定义角色。
某些权限依赖于其他权限。
例如,admin_vulnerability 权限要求您同时包含 read_vulnerability 权限。
任何依赖关系都会在每个权限的"描述"列中注明。
管理员
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 查看 CI/CD | 在管理员区域读取运行器和作业的 CI/CD 详情。 | read_admin_cicd |
实例 | GitLab 17.9 |
| 查看群组 | 在管理员区域读取群组详情。 | read_admin_groups |
实例 | GitLab 18.3 |
| 查看项目 | 在管理员区域读取项目详情。 | read_admin_projects |
实例 | GitLab 18.3 |
| 查看订阅详情 | 在管理员区域读取订阅详情。 | read_admin_subscription |
实例 | GitLab 17.9 |
| 查看系统监控 | 在管理员区域读取系统信息,如后台迁移、健康检查和 Gitaly。 | read_admin_monitoring |
实例 | GitLab 17.9 |
| 查看用户 | 在管理员区域读取用户列表和用户详情。 | read_admin_users |
实例 | GitLab 17.9 |
代码审查工作流
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 管理合并请求审批和设置 | 在群组或项目级别配置合并请求设置。群组操作包括管理合并检查和审批设置。项目操作包括管理 MR 配置、审批规则和设置,以及分支目标。要启用建议的审查者,需要启用"管理项目访问令牌"自定义权限。 | manage_merge_request_settings |
群组, 项目 |
GitLab 17.0 |
合规管理
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 管理和分配合规框架 | 创建、读取、更新和删除合规框架。拥有此权限的用户还可以将合规框架标签分配给项目,并设置群组的默认框架。 | admin_compliance_framework |
群组, 项目 |
GitLab 17.0 |
| 读取合规仪表板 | 读取群组和项目的合规能力,包括合规性、违规和框架。 | read_compliance_dashboard |
群组, 项目 |
GitLab 17.7 |
持续交付
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 管理部署令牌 | 在群组或项目级别管理部署令牌。 | manage_deploy_tokens |
群组, 项目 |
GitLab 17.0 |
| 管理受保护的环境 | 创建、读取、更新和删除受保护的环境 | admin_protected_environments |
群组, 项目 |
GitLab 17.9 |
群组和项目
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 归档项目 | 允许归档项目。 | archive_project |
项目 | GitLab 16.6 |
| 删除群组 | 能够删除或恢复群组。此权限不允许删除顶级群组。请查看保留期设置以防止意外删除。 | remove_group |
群组 | GitLab 16.10 |
| 删除项目 | 允许删除项目。 | remove_project |
项目 | GitLab 16.8 |
| 管理群组成员 | 在群组中添加或删除用户,并为用户分配角色。分配角色时,拥有此自定义权限的用户必须选择一个权限与用作其自定义角色基础的默认角色相同或更少的角色。 | admin_group_member |
群组 | GitLab 16.5 |
基础设施即代码
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 管理 Terraform 状态 | 执行 terraform 命令,锁定/解锁 terraform 状态文件,并删除文件版本。 | admin_terraform_state |
项目 | GitLab 16.8 |
集成
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 管理集成 | 创建、读取、更新和删除与外部应用程序的集成。 | admin_integrations |
群组, 项目 |
GitLab 17.1 |
Runner
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 管理 Runner | 创建、查看、编辑和删除群组或项目 Runner。包括配置 Runner 设置。 | admin_runners |
群组, 项目 |
GitLab 17.1 |
| 查看 Runner | 允许只读访问群组或项目 Runner,包括 Runner 舰队仪表板。 | read_runners |
群组, 项目 |
GitLab 17.2 |
密钥管理
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 管理 CI/CD 变量 | 创建、读取、更新和删除 CI/CD 变量。 | admin_cicd_variables |
群组, 项目 |
GitLab 16.10 |
安全策略管理
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 链接到安全策略项目 | 允许链接安全策略项目。 | manage_security_policy_link |
群组, 项目 |
GitLab 16.11 |
源代码管理
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 审批合并请求 | 允许审批合并请求。 | admin_merge_request |
项目 | GitLab 16.4 |
| 管理受保护的分支 | 为项目创建、读取、更新和删除受保护的分支。 | admin_protected_branch |
项目 | GitLab 17.4 |
| 管理推送规则 | 在群组或项目级别为仓库配置推送规则。 | admin_push_rules |
群组, 项目 |
GitLab 16.11 |
| 查看仓库代码 | 允许只读访问用户界面中的源代码。不允许用户编辑或下载仓库归档文件、克隆或拉取仓库、在 IDE 中查看源代码,或查看私有项目的合并请求。您可以下载单个文件,因为只读访问本质上授予了制作文件本地副本的能力。 | read_code |
群组, 项目 |
GitLab 15.7 |
系统访问
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 管理群组访问令牌 | 创建、读取、更新和删除群组访问令牌。创建令牌时,拥有此自定义权限的用户必须为该令牌选择一个权限与用作自定义角色基础的默认角色相同或更少的角色。 | manage_group_access_tokens |
群组 | GitLab 16.8 |
| 管理项目访问令牌 | 创建、读取、更新和删除项目访问令牌。创建令牌时,拥有此自定义权限的用户必须为该令牌选择一个权限与用作自定义角色基础的默认角色相同或更少的角色。 | manage_project_access_tokens |
项目 | GitLab 16.5 |
团队规划
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 查看 CRM 联系人 | 读取 CRM 联系人。 | read_crm_contact |
群组 | GitLab 17.1 |
漏洞管理
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 管理漏洞 | 编辑漏洞对象的状态、链接的问题和严重性。还需要 read_vulnerability 权限。 |
admin_vulnerability |
群组, 项目 |
GitLab 16.1 |
| 查看依赖项列表 | 允许只读访问依赖项和许可证。 | read_dependency |
群组, 项目 |
GitLab 16.3 |
| 查看漏洞报告和仪表板 | 读取漏洞报告和安全仪表板。 | read_vulnerability |
群组, 项目 |
GitLab 16.1 |
Webhooks
| 权限 | 描述 | API 属性 | 范围 | 引入版本 |
|---|---|---|---|---|
| 管理 Webhook | 管理 Webhook | admin_web_hook |
群组, 项目 |
GitLab 17.0 |