Gitlab 为什么具有来宾角色的外部用户在被授予内部回购时无法访问内部回购？

为什么具有来宾角色的外部用户在被授予内部回购时无法访问内部回购

目标

在gitlab中授予权限时遇到问题。我想让外部用户具有来宾（角色）权限的用户下载一个内部项目

报告说：

• 具有来宾角色的用户只能下载公共或内部项目
• Externals用户只能访问明确授予其访问权限的项目，从而对其隐藏所有其他内部或私有项目。可以通过将用户作为成员添加到项目或组来授予访问权限

环境

我在gitlab中有下一个配置：

• 一个名为

  userexternal

  的外部用户
• 一个名为

  internalproject

  的内部项目

• internalproject

  将

  userexternal

  作为来宾角色的成员

预期行为

userexternal

可以下载（

clone

等）

internalproject

，因为他有权访问

实际行为

userexternal

无法下载

internalproject

。页面返回一个403错误（禁止访问）。

---

这可能不直接适用于您的情况，但我们希望与客户做类似的事情。我们在gitlab中创建了对one项目的只读访问。由于ssh密钥只与该项目关联，而不与用户关联，因此它们不能触及该repo之外的任何内容。与只读选项混合后，它们只能进行拉取和克隆

我们希望将此用户与任何其他帐户分开，因此我们在系统中创建了另一个用户，该用户具有管理功能（唯一的缺点）、不会提供随机密码、没有ssh登录密钥，并且我们勾选了外部用户复选框（是的，您可以成为外部管理员？）

同样，这不是理想的解决方案，而是：(

干杯

Cloning into 'internalproject'...
remote: You are not allowed to download code from this project.
fatal: unable to access 'https://userexternal:PASS@example.com/internalproject.git/': The requested URL returned error: 403