Ir para o conteúdo principal

Regras e Permissões para Visualizar Variáveis em Projetos no GitLab

https://gitlab.setic.ro.gov.br/blackops/hombridade/sei-api/-/blob/production/variaveis.md

 

No GitLab, as permissões para visualizar variáveis podem ser controladas usando os níveis de acesso em projetos. Isso permite que você restrinja quem pode acessar e visualizar as variáveis definidas no pipeline.

Aqui está um tutorial sobre as regras e permissões para visualizar variáveis em projetos no GitLab, com base nos diferentes tipos de permissão:

Passo 1: Acessando as configurações do projeto

  1. Faça login na sua conta do GitLab.

  2. Acesse o projeto específico para o qual você deseja configurar as permissões de variáveis.

Passo 2: Níveis de Acesso

O GitLab oferece vários níveis de acesso a um projeto. Cada nível de acesso tem diferentes permissões. Os níveis de acesso padrão são:

  1. Guest: Permite acesso somente de leitura, sem a capacidade de criar, modificar ou excluir conteúdo.

  2. Reporter: Além das permissões do nível "Guest", permite a criação de problemas (issues) e comentários.

  3. Developer: Permite adicionar, modificar e excluir código, bem como acessar pipelines e recursos de CI/CD.

  4. Maintainer: Permite gerenciar o projeto, incluindo adicionar e remover membros, definir configurações e gerenciar variáveis.

  5. Owner: Permite controle total sobre o projeto, incluindo permissões de nível "Maintainer" e a capacidade de transferir ou excluir o projeto.

Passo 3: Configurando Permissões para Variáveis

  1. Acesse as "Configurações" do projeto.

  2. No menu à esquerda, selecione "CI/CD".

  3. Role para baixo até a seção "Variáveis".

Aqui estão as configurações de permissões com base nos diferentes níveis de acesso:

  • Guest: Não tem acesso para visualizar ou configurar variáveis.

  • Reporter: Não tem acesso para visualizar ou configurar variáveis.

  • Developer: Pode usar variáveis, mas não pode ver o valor das variáveis protegidas.

  • Maintainer: Pode usar e ver variáveis, incluindo as protegidas.

  • Owner: Pode usar e ver variáveis, incluindo as protegidas.

Passo 4: Configuração de Variáveis

  1. Dentro da seção "Variáveis", você pode definir variáveis específicas para o projeto.

  • Protected: Essas variáveis são expostas apenas para branchs e tags protegidas.

  • Masked: O valor dessas variáveis é mascarado nos logs de pipeline, útil para proteger informações sensíveis, mas ainda permitindo a depuração do pipeline.

  1. Lembre-se de configurar apenas as variáveis que são necessárias e mascara variaveis com informações sensíveis.

  1. As mesmas variáveis e permissões podem ser ajustadas para grupos de projetos, afetando consequentemente todos os projetos que fazem parte desse grupo. Isso permite adicionar variáveis a um grupo, que são herdadas por todos os projetos dentro desse grupo.

Importante: Sempre pratique o princípio do "menor privilégio". Ou seja, dê aos membros do projeto apenas as permissões necessárias para realizar suas tarefas, a fim de minimizar riscos de segurança.

Lembre-se de que essas instruções podem variar com base nas versões mais recentes do GitLab ou em configurações específicas do seu ambiente. Certifique-se de consultar a documentação oficial do GitLab para obter as informações mais atualizadas.

Nenhum comentário
Voltar ao topo