目录

一、gitlab群组

二、gitlab用户

三、将用户分配给组

四、权限介绍

1.项目成员权限

2.组成员权限

3.将非群组用户加入到项目中

如图所示：

Private:只有授权的用户才可以看到

Internal：只要是登录上来的用户就可以看到

Public：任何组和项目都可以看到

如图所示：

Regular：可以拥有被加入的组和项目的权限

Admin：拥有所有权限

以test-user用户分配到Atlas-dev为例，test-user将拥有Atlas-dev组下的项目的权限。

    如图所示，分配时可以选择这个用户在这个组里所拥有的权限；用户具有不同的能力，这取决于他们在特定的团体或项目中拥有的访问级别。如果用户同时在组的项目和项目本身，则使用两者中较高的那个权限级别。

    GitLab CI/CD权限取决于用户在GitLab中的角色。有五个角色：权限级别从低到高，Owner 拥有最高权限；

Guest - 访客 Reporter - 报告者 Developer - 开发者 Maintainer - 维护者 Owner - 拥有者

不同的角色拥有不同的权限

任何用户都可以将自己从组中删除，除非他们是该组的最后一个所有者。下表描述了组中的各种用户权限级别。

  参数说明：

Browse group：浏览分组信息

Edit group：修改分组

Create subgroup：创建子分组

Create project in group：给项目创建分组

Manage group members：管理分组成员

Remove group：删除分组

Manage group labels：管理分组标签

    因为test-user属于Atlas-dev群组，所以test-user将拥有Atlas-dev群组下的项目权限。如果用户同时在组的项目和项目本身，则使用两者中较高的那个权限级别。

    先以test-user2为例，他未在Atlas-dev群组中，现将其单独加入到Atlas-dev群组下的项目database-mananger中，加入时要求设置其在本项目中的角色和角色的到期时间，如不设置到期时间，则为永久。

这里可以看到直接往项目成员里加新成员时的角色只有四个，比加入群组里要少。所以一再强调如果用户同时在组的项目和项目本身，则使用两者中较高的那个权限级别。