我拥有 gitlab 实例的用户访问权限(非管理员访问权限)。我希望在此 gitlab 实例中注册的所有用户都能够登录到使用 oidc 在其他地方运行的我的应用程序。
我从描述中真正理解的是:当我按照here所述配置一个用户拥有的应用程序时,在gitlab实例中注册的每个人都可以访问我的应用程序,还是只有我(作为配置该应用程序的用户)才能访问我的应用程序? )使用 gitlab 实例登录我的应用程序?
为了加深我的理解:如果每个注册了 gitlab 实例的人都可以使用它登录我的(用户拥有的)应用程序(正如我希望和打算的那样),那么创建一个组拥有的(或“实例”)的原因可能是什么?拥有”)应用程序在 gitlab 实例中?当应用程序是“组拥有”而不是“用户拥有”时,针对应用程序的 oidc 身份验证提供了哪些附加功能?
我今天在同事的帮助下测试了这一点。显然,在 gitlab 实例上拥有帐户的每个人都可以使用它登录到使用此 gitlab 实例作为身份提供者的用户拥有的应用程序。
测试没有回答有关用户拥有、组拥有和实例拥有的应用程序之间差异的问题的第二部分。我的假设是,可以授予组拥有的应用程序访问仅存在于组的范围(资源)的权限(对于实例拥有的应用程序也类似)。然而,只有当您想从应用程序(oauth 用例)访问 gitlab 资源时,这一点才重要。当您只想使用 gitlab 作为身份提供者(oidc 用例)时,这没有什么区别。