Gerrit服务器权限管理

　　　　　　　　　　　　　　Gerrit服务器权限管理

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰

版权声明：原创作品，谢绝转载！否则将追究法律责任。

一.Gerrit权限概述

1>.对象

　　Gerrit识别单个或多个人员集合。
　　Gerrit不允许使用单个用户作为对象，因为Gerrit是基于组进行授权的。

2>.权限

　　允许或拒绝特定操作的能力。

3>.资源

　　由权限控制的一组或多组Gerrit的对象，即某个用户可以操作的资源。
　　资源可以分为整个系统，也叫做全局功能权限。
　　整个项目的权限：用于委托管理控制。
　　特定的git引用：基于路径对路径对项目进行管控，比如分支，head。也可以使用功能强大的通配符或复杂的表达式指定引用。

4>.Block（阻止）

　　就是让子项目不要继承父项目设置的权限 。

5>.所有的项目包含两套权限

全局的能力： 
    允许我们将一些Geriit管理任务分配和委托给其它组。此权限集对所有的项目唯一可用的。因为它与实际项目无关。

引用权限：
    允许我们根据每个引用的授权git和代码审查相关权限。这种类型的权限可以在每个项目中找到。

二.权限结构和权限说明

1>.查看现有的项目列表

2>.点击内置项目"All-Projects"

3>.查看权限列表 

 4>.权限说明

Administrate Server
    管理服务器权限。

Priority
    指的是非交互式的用户，比如使用Jenkins自动构建等。

refs/heads/*
    他是git存储库的所有分支。该权限有Push，Submit，Edit Topic Name，Label Code-Review（代码审核权限）等。

refs/tags/*
    可以执行所有的标记功能。

refs/meta/config    
    管理元数据的，系统配置相关权限，也可以让别人自定义规则。

refs/for/*
    拥有添加Patch的权限。

    
refs/for/refs/*
    拥有Push和Push Merge Commit权限。

三.创建gerrti组

1>.点击People

2>.查看默认的组

3>.点击"Create Group"

4>.添加ldap对应的组

5>.添加ldap对应的用户

6>.查看审计日志

7>.添加描述信息

四.创建权限模板

1>.点击"Create New Project"

2>.创建一个项目

3>.自定义权限配置

4>.当创建新的项目时，可以指定我们自定义的模板