Comptes utilisateur GitLab
Enregistrement
L’instance GitLab du CC-IN2P3 est accessible de : https://gitlab.in2p3.fr.
Si pas connectés, les utilisateurs verront apparaître la page d’inscription de GitLab où toutes les instructions concernant l’enregistrement du compte et les méthodes de connexion de l’utilisateur sont décrites.
Provisionnement automatique
Les nouveaux utilisateurs académiques DOIVENT s’enregistrer en cliquant le bouton CC-IN2P3 Single Sign On, en utilisant leur compte CC-IN2P3 ou n’importe quel compte de la fédération eduGAIN.
L’utilisation du mécanisme de Single Sign On (SSO) garantit que votre demande de compte est traitée automatiquement et que l’accès à la plateforme GitLab est accordé sans délai, et sans autre action requise.
Veuillez vous référer au paragraphe dédié à la fédération d’identité pour toute information sur cette méthode d’authentification.
Attention
Veuillez ne pas utiliser plusieurs comptes eduGAIN pour vous enregistrer car vous vous retrouveriez avec plusieurs comptes GitLab qui ne pourront pas être fusionnés. Si vous avez besoin de changer votre compte GitLab pour une autre identité eduGAIN, veuillez contacter notre support utilisateurs.
Important
Il est possible qu’un compte créé via eduGAIN ne soit pas exploitable : le compte existe, mais est « temporaire », avec un hash en guise de username. Si vous vous trouvez dans ces conditions, contactez le support utilisateurs ; changer le nom, l’email etc, en espérant l’utiliser ne marchera pas : il ne sera jamais possible de s’y reconnecter une fois leur session périmée.
Enregistrement manuel
En dernier recours, les utilisateurs peuvent demander manuellement l’ouverture d’un compte, en utilisant le lien manual account request, qui se trouve dans le troisième élément du menu déroulant, sur la page d’inscription.
Les comptes demandés manuellement seront initialement bloqués, en attendant une validation manuelle devant être effectuée par les administrateurs GitLab. Lorsqu’un utilisateur constate que son inscription est en attente de validation, un « garant » (par exemple le responsable du projet ou le superviseur de l’utilisateur) doit confirmer la légitimité de la demande de compte au support utilisateurs, en spécifiant le nom d’utilisateur ou l’e-mail associé au compte.
Attention
Les demandes de compte non validées dans un délai d’un mois seront automatiquement effacées ;
les demandes de compte associées à des e-mails non-institutionnels (tels que Yahoo, Gmail ou autres) ne seront pas acceptées.
Les nouveaux utilisateurs peuvent avoir un statut différent selon si leur compte a été créé via SSO (external=false) ou non (external=true).
external=false: aucune restriction d’usage n’est appliquée.external=true: la création de nouveaux projets ou groupes de projets est restreinte aux namespaces dont ils sont membres, à l’exclusion de leur namespace personnel. L’échec d’une telle tentative sera caractérisé par l’émission du message d’erreur suivant, quelque peu cryptique, par GitLab :
404: Namespace not valid
D’une manière générale et pour faciliter la gestion des propriétés (« ownership ») des projets, nous suggérons fortement de n’utiliser le namespace personnel qu’en cas de nécessité absolue. La restriction « external » peut être retirée sur demande auprès notre support utilisateurs.
Dépannage
Activer l’authentification SSO
Lorsqu’un compte est créé par le formulaire Nom d’utilisateur/Mot de passe, on ne peut pas utiliser l’authentification par SSO. Il est quand-même possible de la configurer depuis son profile :
Preferences > Account > Service sign-in
Doublons de comptes
Lors d’un enregistrement SSO, GitLab construit le champ username en prenant le début de l’adresse mail jusqu’au caractère @.
Ce qui peut conduire à des conflits pour des homonymes d’organisations différentes. La solution consiste à :
s’enregistrer par le formulaire Nom d’utilisateur/Mot de passe en choisissant un username différent de l’homonyme ;
activer l’authentification SSO pour ce compte.
Gestion du compte et des projets
Configuration SSH
La méthode privilégiée pour interagir avec les dépôts git est SSH. Vous pouvez suivre cette aide pour configurer votre clef SSH.
Inviter des collaborateurs
Il est possible de donner accès à vos projets à d’autres utilisateurs de la plateforme GitLab, depuis le menu Project Information > Members.
Si le compte existe déjà, le « nouveau membre » peut être ajouté directement avec le niveau de droits d’accès souhaité. Si cet utilisateur n’a pas encore de compte sur la plateforme GitLab, une invitation sera envoyée par e-mail à l’adresse fournie afin de créer le compte.
On conseille que les utilisateurs invités privilégient l’accès par SSO et évitent l’enregistrement manuel.
« Fin de vie » d’un compte
Désactiver
Après 90 jours d’inactivité, un compte est désactivé. Il n’est pas supprimé : pour le réactiver, il suffit de se connecter à nouveau.
Bloquer
Un compte utilisateur peut être bloqué uniquement par un administrateur de service : veuillez nous contacter via notre support utilisateurs.
Le blocage d’un utilisateur a les effets suivants :
L’utilisateur ne pourra pas se connecter
L’utilisateur ne pourra pas accéder aux dépôts git
Les projets personnels ne seront pas effacés
Les groupes appartenant à l’utilisateur ne seront pas effacés
Un compte peut toujours être débloqué, ses données resteront intactes.
Supprimer
Un compte utilisateur peut être supprimé
par l’utilisateur lui-même, via sa page Profile > Account ;
par un administrateur du service : veuillez nous contacter via notre support utilisateurs.
La suppression d’un compte est une action permanente. Les issues, les merge requests et les groupes qui y sont liés seront transférés à un Ghost-user.
Important
On conseille de :
supprimer un utilisateur lorsque toute l’activité du compte concerne la collaboration qui a pris fin ;
bloquer un utilisateur lorsqu’il est nécessaire de limiter rapidement l’accès au compte, tout en évitant la perte de données.