Gitlab中access token 和Deploy token的区别

在GitLab中,Access Token和Deploy Token是两种不同类型的令牌,用于不同的目的。以下是它们的主要区别:

Access Token

  1. **用途**:
  • 用于用户身份验证,允许用户以编程方式访问GitLab API。

  • 可以用于克隆、推送代码,管理项目和组,执行CI/CD任务等。

  1. **类型**:
  • **Personal Access Token**:与用户账户关联,具有用户账户的权限。

  • **Project Access Token**:与特定项目关联,具有项目级别的权限。

  1. **权限**:
  • 可以配置不同的权限范围(Scopes),如`api`、`read_user`、`read_repository`、`write_repository`等。
  1. **创建方式**:
  • 个人访问令牌:用户可以在GitLab的"User Settings"中的"Access Tokens"部分创建。

  • 项目访问令牌:项目Maintainer或Owner可以在项目的"Settings"中的"Access Tokens"部分创建。

Deploy Token

  1. **用途**:
  • 专门用于CI/CD和自动化部署,允许只读或读写访问项目的仓库和包注册表。

  • 适用于需要在CI/CD管道中访问仓库的场景。

  1. **类型**:
  • 仅与特定项目关联。
  1. **权限**:
  • 可以配置为只读(read_repository)或读写(write_repository)。

  • 还可以配置对包注册表的访问权限(read_registry、write_registry)。

  1. **创建方式**:
  • 项目Maintainer或Owner可以在项目的"Settings"中的"Repository"部分创建。

示例

假设你有一个GitLab仓库URL `https://gitlab.example.com/username/repo.git\`,以下是如何使用这两种令牌的示例:

使用Access Token

```sh

git clone https://\<access_token\>@gitlab.example.com/username/repo.git

```

使用Deploy Token

假设Deploy Token的用户名是 `deploy_user`,令牌是 `deploy_token`:

```sh

git

clone https://deploy_user:deploy_token@gitlab.example.com/username/repo.git

```

总结

  • **Access Token**:用于用户身份验证,具有广泛的权限范围,适用于各种操作。

  • **Deploy Token**:专门用于CI/CD和自动化部署,权限较为有限,适用于特定场景。

选择使用哪种令牌取决于你的具体需求和安全策略。

相关推荐
&Sinnt&15 小时前
Git 版本控制完全指南:从入门到精通
git·后端
Tiny21418 小时前
多人协同开发时Git使用命令
git
WebGirl19 小时前
代码Revert后再次Merge会丢失的问题
git
小皮侠1 天前
nginx的使用
java·运维·服务器·前端·git·nginx·github
HalukiSan1 天前
如何提交PR
git·gitlab·github
东林牧之1 天前
CICD[软件安装]:docker安装gitlab
docker·容器·gitlab
东林牧之1 天前
CICD[导航]、docker+gitlab+harbor+jenkins从安装到部署
docker·gitlab·jenkins
爱莉希雅&&&1 天前
shell编程之awk命令详解
linux·服务器·git
baiyu331 天前
成为git砖家(12): 看懂git合并分支时冲突提示符
git
wu_aceo2 天前
将本地项目提交到Gitee
git·gitee·提交·本地提交·上传git