/ / Gerrit: come disabilitare il push diretto su "master" ma consentire ad altri rami - git, gerrit

Gerrit - come non consentire il push diretto al "master" ma consentire ad altri rami - git, gerrit

Voglio configurare la configurazione descritta di seguito:

  • L'utente registrato non può inviare direttamente le modifiche al master. Deve spingere questi cambiamenti per la revisione:

    git push origin master - dovrebbe essere respinto da Gerrit (origine = Gerrit)

    git push origin HEAD:refs/for/master - dovrebbe essere permesso da Gerrit

  • L'utente registrato può creare un nuovo ramo. Questo ramo sarà trattato come un backup e un modo di cooperazione tra due o più sviluppatori, quindi non dovrebbe essere rivisto.

    git push origin xyz_abc - dovrebbe essere permesso da Gerrit

Come dovrei configurare Gerrit per raggiungere tale funzionalità?

risposte:

6 per risposta № 1

Non ci sono istruzioni valide da nessuna parte, quindi ho pensato di documentare i passaggi qui.

1. Vai alla pagina di accesso del tuo progetto

Progetti> Elenco> tuo_progetto> Accesso

2. Modifica accesso

Fai clic sul pulsante Modifica

3. Aggiungi riferimento a refs / heads / *

Questo è il riferimento per tutte le spinte dirette. Configureremo chi può fare cosa per questo percorso.

Fai clic su "Aggiungi riferimento" e digita "refs / heads / *" (senza virgolette)

4. Nega il permesso "Push"

Il permesso Push è quello che controlla chi può effettuare push diretti. Unisci push e push a Gerrit saranno comunque consentiti (vedi note sotto).

  1. Fai clic su "Aggiungi autorizzazione" e seleziona "Push".
  2. Seleziona il gruppo di utenti da cui vuoi negare il push (puoi inserire "Utenti registrati" se vuoi bloccare tutti)
  3. Scegli "DENY" dal menu a discesa visualizzato dopo aver aggiunto il tuo gruppo di utenti

5. Salva modifiche

E hai finito, la configurazione finale dovrebbe essere simile a questa:

Configurazione finita

Nota

Se questo non funziona, assicurati di avere il permesso Push impostato su ALLOW su refs / for / refs / * - questo è il permesso che consente di inviare push a Gerrit.

0 per risposta № 2

AFAIK è possibile impostare le autorizzazioni per ogni repo / progetto in gerrit. Ad esempio chi può spingere / chi può forzare la spinta / chi può approvare le tue modifiche e tutto il resto. Controlla sotto il link se è utile:

https://git.eclipse.org/r/Documentation/access-control.html

0 per risposta № 3

Se ci sono molti rami, è possibile utilizzare gli spazi dei nomi (ad es. Dev / *) per i rami e impostare il controllo di accesso per questi spazi dei nomi.

domande correlate

Server Gerrit che concede il timeout del gateway: timeout, gerrit
Replica gerrit - replica, gerrit
un server Jenkins con diversi server gerrit: jenkins, jenkins-plugins, gerrit
Come spingere i commit da Gerrit al repository remoto? - git, gerrit
Git branch in Gerrit con un unico commit-git, branching-and-merging, gerrit
Come configurare un mirror Gerrit in una posizione remota - git, replica, mirror, gerrit
Gerrit API per conoscere l'ultimo log in base al nome del file: git, github, github-api, gerrit
Il grilletto di Jenkins non ha preso in considerazione il mio cambiamento durante la costruzione - git, jenkins, gerrit-trigger
Come disabilitare il push diretto su Gerrit? - git, gerrit
Quale versione di git è in esecuzione su gerrit? - git, gerrit
come cambiare già usando il tipo di autenticazione dell'applicazione gerrit in OAUTH da OPENID 2.0 - git, gerrit
Cosa fare, quando mancano alcuni parametri chiave durante il push a Gerrit - git, push, gerrit
Configura il nome del ramo destinazione git push diverso dal nome locale - git, gerrit, git-push, git-config
Gerrit - Integrazione Gitlab - git, code-review, gitlab, gerrit
ref / cambiamenti / * non replicati da gerrit a bitbucket - git, bitbucket, gerrit
spingere il ramo locale nel repository remoto ma il download non riesce a git - git
Gerrit: stesso Change-Id per diversi commit in diversi rami - git, gerrit, code-review
L'accesso al progetto Gerrit consente agli utenti di rimuovere gli utenti da gerrit project - gerrit, code-review
Modifiche di Gerrit presenti in db ma non mostrate nell'interfaccia utente - gerrit
Comportamento di Gerrit per trovare l'id di modifica nell'ultimo paragrafo: gerrit, git-push, errore di analisi