Passer le menu

Auteur Sujet: Déclassement de comptes sur Gitlab  (Lu 56 fois)

Zatalyz

  • La Papesse
  • Orateur émérite
    • Voir le profil
Déclassement de comptes sur Gitlab
« le: 28 septembre 2021 à 23:11:06 »
Les choses changent au fil du temps, et nous avions actuellement des personnes ayant des droits élevés sur les dépôts de Khaganat, mais qui ne sont plus présentes depuis longtemps.

Afin de limiter les surface d'attaque, nous avons "déclassé" ces comptes. Puisque les gens ne sont ni présents, ni actifs, si leur compte est piraté, ils ne s'en rendront pas facilement compte... et ça ouvrirait la possibilité de faire pas mal de dégât. Donc :
- Si les dépôts sont publics, les accès passent en "guest", ce qui laisse la possibilité de réagir aux tickets, regarder les dépôts, mais pas de changer le code.
- Si les dépôts sont privés, les personnes sont enlevés des groupes, afin de ne pas avoir accès à des choses "secrètes". En fait de secret, on parle surtout de trucs concernant la sécurité (genre des scripts de sysadmin) ou des trucs tellement en chantier qu'on a honte d'y mettre en public (de mémoire, un seul dépôt réellement concerné...).
- Si les dépôts sont privés MAIS sont la propriété de la personne, ben, forcément, on lui laisse l'accès. Un certain nombre de personnes se servent de notre gitlab pour expérimenter des trucs, faire des projets persos, et c'est OK. S'ils sont les seuls sur le projet en question, alors ils en restent propriétaires. S'ils sont avec d'autres personnes, faut voir suivant les autres personnes.

On note comme "inactif, susceptible de déclassement" les gens qui n'ont eu aucune activité sur le gitlab depuis au moins un an et qu'on n'a pas plus vu ailleurs depuis ce temps.

Notez que si vous revenez, il suffira de nous envoyer un message pour qu'on vous redonne plus de droits !

Tags: