Gerrit中有两种方法可以实现:
在不是项目所有者的情况下进行某些API调用。更具体地说,我对两个电话感兴趣:
GET projects/<project_name>/branches/<branch>/reflog/
和
GET projects/<project_name>/commits/<commit>
我们公司中有一些开发人员团队,这些团队确实可以从Gerrit API中受益,但是出于明显的原因,我们试图限制访问。到目前为止,我们已经创建了一个名为“ Devs A”的组,在其中添加了所有开发人员,然后将该组添加到了项目所有者中。然后,我们为“ Devs A”阻止了refs/meta/config特权,但是组成员仍然可以编辑/删除存储库和分支。关于我们还应该阻止什么的任何想法?
谢谢
答案 0 :(得分:0)
您为什么要授予“ Devs A”组的“项目所有者”权限?如果要让组GET分支并提交端点,则只需要向“ refs / *”授予“读取”权限。