Gitlab中access token 和Deploy token的区别

在GitLab中,Access Token和Deploy Token是两种不同类型的令牌,用于不同的目的。以下是它们的主要区别:

Access Token

  1. **用途**:
  • 用于用户身份验证,允许用户以编程方式访问GitLab API。

  • 可以用于克隆、推送代码,管理项目和组,执行CI/CD任务等。

  1. **类型**:
  • **Personal Access Token**:与用户账户关联,具有用户账户的权限。

  • **Project Access Token**:与特定项目关联,具有项目级别的权限。

  1. **权限**:
  • 可以配置不同的权限范围(Scopes),如`api`、`read_user`、`read_repository`、`write_repository`等。
  1. **创建方式**:
  • 个人访问令牌:用户可以在GitLab的"User Settings"中的"Access Tokens"部分创建。

  • 项目访问令牌:项目Maintainer或Owner可以在项目的"Settings"中的"Access Tokens"部分创建。

Deploy Token

  1. **用途**:
  • 专门用于CI/CD和自动化部署,允许只读或读写访问项目的仓库和包注册表。

  • 适用于需要在CI/CD管道中访问仓库的场景。

  1. **类型**:
  • 仅与特定项目关联。
  1. **权限**:
  • 可以配置为只读(read_repository)或读写(write_repository)。

  • 还可以配置对包注册表的访问权限(read_registry、write_registry)。

  1. **创建方式**:
  • 项目Maintainer或Owner可以在项目的"Settings"中的"Repository"部分创建。

示例

假设你有一个GitLab仓库URL `https://gitlab.example.com/username/repo.git\`,以下是如何使用这两种令牌的示例:

使用Access Token

```sh

git clone https://\<access_token\>@gitlab.example.com/username/repo.git

```

使用Deploy Token

假设Deploy Token的用户名是 `deploy_user`,令牌是 `deploy_token`:

```sh

git

clone https://deploy_user:deploy_token@gitlab.example.com/username/repo.git

```

总结

  • **Access Token**:用于用户身份验证,具有广泛的权限范围,适用于各种操作。

  • **Deploy Token**:专门用于CI/CD和自动化部署,权限较为有限,适用于特定场景。

选择使用哪种令牌取决于你的具体需求和安全策略。

相关推荐
pumpkin845149 小时前
GitLab CI 配置
gitlab
夏沫的梦10 小时前
Git命令使用与原理详解
git·gitlab·github
夏天的味道٥12 小时前
Linux 安装 Git 服务器
linux·服务器·git
东方神剑202313 小时前
【Git】git从暂存区中移除文件
git
誓约酱17 小时前
(动画)Qt控件 QLCDNumer
开发语言·c++·git·qt·编辑器
芜湖_17 小时前
【软件入门】Git快速入门
git
hillstream317 小时前
windows11下git与 openssl要注意的问题
git
viviScript19 小时前
从零开始-VitePress 构建个人博客上传GitHub自动构建访问
git
△曉風殘月〆19 小时前
git如何将当前的修改提交到其它分支
git