Gitlab中access token 和Deploy token的区别

在GitLab中,Access Token和Deploy Token是两种不同类型的令牌,用于不同的目的。以下是它们的主要区别:

Access Token

  1. **用途**:
  • 用于用户身份验证,允许用户以编程方式访问GitLab API。

  • 可以用于克隆、推送代码,管理项目和组,执行CI/CD任务等。

  1. **类型**:
  • **Personal Access Token**:与用户账户关联,具有用户账户的权限。

  • **Project Access Token**:与特定项目关联,具有项目级别的权限。

  1. **权限**:
  • 可以配置不同的权限范围(Scopes),如`api`、`read_user`、`read_repository`、`write_repository`等。
  1. **创建方式**:
  • 个人访问令牌:用户可以在GitLab的"User Settings"中的"Access Tokens"部分创建。

  • 项目访问令牌:项目Maintainer或Owner可以在项目的"Settings"中的"Access Tokens"部分创建。

Deploy Token

  1. **用途**:
  • 专门用于CI/CD和自动化部署,允许只读或读写访问项目的仓库和包注册表。

  • 适用于需要在CI/CD管道中访问仓库的场景。

  1. **类型**:
  • 仅与特定项目关联。
  1. **权限**:
  • 可以配置为只读(read_repository)或读写(write_repository)。

  • 还可以配置对包注册表的访问权限(read_registry、write_registry)。

  1. **创建方式**:
  • 项目Maintainer或Owner可以在项目的"Settings"中的"Repository"部分创建。

示例

假设你有一个GitLab仓库URL `https://gitlab.example.com/username/repo.git\`,以下是如何使用这两种令牌的示例:

使用Access Token

```sh

git clone https://\<access_token\>@gitlab.example.com/username/repo.git

```

使用Deploy Token

假设Deploy Token的用户名是 `deploy_user`,令牌是 `deploy_token`:

```sh

git

clone https://deploy_user:deploy_token@gitlab.example.com/username/repo.git

```

总结

  • **Access Token**:用于用户身份验证,具有广泛的权限范围,适用于各种操作。

  • **Deploy Token**:专门用于CI/CD和自动化部署,权限较为有限,适用于特定场景。

选择使用哪种令牌取决于你的具体需求和安全策略。

相关推荐
唔知小罗7 小时前
git config是做什么的?
git
不是鱼12 小时前
新人程序猿必备的git技能(超实用基础版)
git·github
Exclusive_Cat16 小时前
Git的使用(基础语句)
git
江上清风山间明月16 小时前
git撤销、回退某个commit的修改
git·commit·版本·撤销·回退·特定
cui_win16 小时前
Redis高可用-主从复制
redis·git·github·主从复制·哨兵
Anlici19 小时前
大厂怎么用Git命令
git
谎言西西里19 小时前
Git入门指南:掌握基本概念与日常操作
git·github
程序员buddha20 小时前
git版本工具使用教程
git
Algorithm157621 小时前
mac上使用docker搭建gitlab
macos·docker·gitlab
tian-ming1 天前
技术栈2:Git分布式版本控制工具
git