Gitlab 中的个人访问令牌与模拟令牌
Personal Access Tokens vs Impersonation Tokens in Gitlab
在Gitlab中,Personal Access Tokens and Impersonation Tokens有什么区别?我们什么时候宁愿使用一个而不是另一个?
个人访问令牌 (PAT) 绑定到您自己的帐户,在 API 中所做的任何事情都会记录在您的用户名下。
PAT 基本上在您需要使用 API 获取非 public 的信息时使用。作为普通用户,这包括访问您有权访问的私有存储库。作为管理员,这可能是系统内的任何内容。
模拟令牌 供管理员在需要伪装成另一个现有用户时使用。
只要管理员想代表其他用户采取行动,它们就会被使用。主要区别之一是它将显示为该用户执行操作。
例如,管理员在冒充用户 A 的同时将问题从一个项目转移到另一个项目。查看那个issue的时候,会说userA moved the issue。如果管理员使用他们自己的 PAT 来移动问题,它会说管理员移动了它。
模拟令牌对于故障排除很有用,因为问题可能不会影响管理员但会影响用户。以前面的例子为例,如果用户想将问题移动到另一个项目但不能,那么假设这是一个权限问题(用户无权为他们试图将其移动到的项目创建问题) ,管理员可以使用自己的帐户执行此操作,但不能在使用模拟令牌时执行此操作。
在Gitlab中,Personal Access Tokens and Impersonation Tokens有什么区别?我们什么时候宁愿使用一个而不是另一个?
个人访问令牌 (PAT) 绑定到您自己的帐户,在 API 中所做的任何事情都会记录在您的用户名下。
PAT 基本上在您需要使用 API 获取非 public 的信息时使用。作为普通用户,这包括访问您有权访问的私有存储库。作为管理员,这可能是系统内的任何内容。
模拟令牌 供管理员在需要伪装成另一个现有用户时使用。
只要管理员想代表其他用户采取行动,它们就会被使用。主要区别之一是它将显示为该用户执行操作。
例如,管理员在冒充用户 A 的同时将问题从一个项目转移到另一个项目。查看那个issue的时候,会说userA moved the issue。如果管理员使用他们自己的 PAT 来移动问题,它会说管理员移动了它。
模拟令牌对于故障排除很有用,因为问题可能不会影响管理员但会影响用户。以前面的例子为例,如果用户想将问题移动到另一个项目但不能,那么假设这是一个权限问题(用户无权为他们试图将其移动到的项目创建问题) ,管理员可以使用自己的帐户执行此操作,但不能在使用模拟令牌时执行此操作。