Gitlab: можно ли указать роли в манифесте Azure AD?

sokolata

08.06.2023, 18:00

Я уже использую Azure AD для входа в Gitlab, и теперь я хочу также управлять ролями (обычный пользователь, пользователь-администратор) в Azure AD и передавать их в Gitlab. Роли можно хранить в манифесте Azure, которые затем распознаются приложением. Это также возможно для Gitlab CE?

Вот пример для Графаны: https://grafana.com/docs/grafana/latest/auth/azuread/

"роли приложения": [
            {
                "разрешенные типы членов": [
                    "Пользователь"
                ],
                "description": "Пользователи-администраторы Grafana",
                "displayName": "Администратор Grafana",
                "id": "SOME_UNIQUE_ID",
                "isEnabled": правда,
                "язык": ноль,
                "происхождение": "Приложение",
                "значение": "Админ"
            },
            {
                "разрешенные типы членов": [
                    "Пользователь"
                ],
                "description": "Пользователи Grafana только для чтения",
                "displayName": "Средство просмотра Grafana",
                "id": "SOME_UNIQUE_ID",
                "isEnabled": правда,
                "язык": ноль,
                "происхождение": "Приложение",
                "значение": "Просмотрщик"
            },
            {
                "разрешенные типы членов": [
                    "Пользователь"
                ],
                "description": "Пользователи редактора Grafana",
                "displayName": "Редактор Grafana",
                "id": "SOME_UNIQUE_ID",
                "isEnabled": правда,
                "язык": ноль,
                "происхождение": "Приложение",
                "значение": "Редактор"
            }
        ],

0 + 0

oauth

гитлаб

azure-active-directory

Сэмл

азуреадконнект

Admin

Этот вопрос на других языках:

EN: Gitlab: Possible to specify roles in Azure AD manifest?

TH: Gitlab: สามารถระบุบทบาทในรายการ Azure AD ได้หรือไม่

RO: Gitlab: Este posibil să specificați roluri în manifestul Azure AD?

RU: Gitlab: можно ли указать роли в манифесте Azure AD?

VI: Gitlab: Có thể chỉ định vai trò trong bảng kê khai Azure AD không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.