Aller au contenu principal

User Guides

Gestion des dépôts

Prérequis à la connexion

Pour pouvoir vous connecter à Gitea il vous faut soit un compte local soit un utilisateur SSO valide. Un utilisateur est valide si son JWT contient un champ giteam qui sera utilisé pour determiner le type de rôle qu'il aura.

La première fois qu'un utilisateur SSO valide se connecte à Gitea il lui sera demandé de confirmer la création de son compte Gitea.

Roles disponibles

Admin

Le rôle adminpermet l'accès au menu Profil et Réglages (coin supérieur droit) > Administration du Site utilisé pour configurer le serveur gitea. Tous les admins sont automatiquement considérés Owners de l'organisation publique athea présente par défaut dans gitea.

Vous n'aurez pas les droits d'administrations lors de votre toute première connexion lors de laquelle vous validez la création du compte. Il vous faudra vous déconnecter puis reconnecter une fois afin d'avoir accès à ces menus.

User

Le rôle uservous donne simplement le droit de vous connecter à Gitea. Au contraire des admin, un simple user n'appartient pas par défaut à certaine équipe. Il devra être invité dans les différentes équipes/organisations.

Associer un rôle à l'équipe au sein d'une organisation

Note: Vous DEVEZ avoir les droits d'administration sur l'instance gitea pour faire les actions ci-dessous.

  1. Allez dans le panneau d'administration :
    • Profil et Réglages (coin supérieur droit) > Administration du Site
  2. Allez dans la configuration OIDC
    • Identité & accès > Sources d'euthentification > cliquez sur la configuration OIDC
  3. Cherchez le champ Associe les groupes réclamés avec les équipes de l'organisation
    • fournissez une nouvelle règle d'association

Un json est attendu dans lequel vous assignez pour un role donné l'organisation et l'équipe qui lui seront automatiquement associé s'il se connecte en SSO. Vous devez fournir ua moins une équipe dans une organisation, un utilisateur ne peut pas être associé à une organisation seule, uniquement à un couple organisation/équipe. Par défaut, toute organisation dispose d'une équipe par défaut appelé Owners qui dispose des droits d'administration au sein de cette organisation.

Dans l'exemple suivant, tout user SSO avec le role admin sera automatiquement invité dans l'organisation athea au sein de l'équipe Owners. Un utilisateur avec le role user lui par contre sera automatiquement invité dans l'organisation athea mais au sein de l'équipe Developpers.

{
    "admin": {
        "athea": [
            "Owners"
        ]
    },
    "user": {
        "athea": [
            "Developpers"
        ]
    }
}

info

Dans Gitea, l'équipe par défaut Owners donne TOUS les droits au sein d'une organisation !

Accès à un dépôt privé/limité

Utilisateur local

Pour accéder à un dépôt privé avec un utilisateur local, vous pouvez utiliser directement les identifiants de connexion à Gitea.

Utilisateur SSO

Pour accéder à un dépôt privé avec un utilisateur SSO, vous devez créer un jeton d'accès personnel (PAT) :

  • Cliquez sur le bouton « Avatar » en haut à droite pour afficher les options.
  • Cliquez sur l'option « Configuration ».
  • Cliquez sur l'onglet « Applications ».
  • Dans la section « Gérer les jetons d'accès » :
  • Donnez un nom à votre jeton.
  • Choisissez si le jeton doit donner accès uniquement aux ressources publiques ou aux ressources publiques, privées et limitées.
  • Cliquez sur le menu déroulant « Sélectionner les autorisations ».
  • Choisissez les autorisations que vous souhaitez accorder à ce jeton.
  • L'autorisation « Package » est celle associée aux paquets de code disponibles dans Gitea (Python, Java, etc.).
  • Cliquez sur le bouton « Générer un jeton ».
  • Votre jeton s'affichera juste au-dessus de la section « Gérer les jetons d'accès ». Attention, il ne sera plus affiché.

Ce PAT peut ensuite être utilisé comme mot de passe pour accéder aux dépôts. soit des autorisations de LECTURE ou de LECTURE/ÉCRITURE selon la configuration du jeton.

Création de ressources

Créer une nouvelle organisation

Pour créer une nouvelle organisation, il faut cliquer sur le bouton + qui se trouve dans le coin supérieur droit et choisir l'option Nouvelle organisation.

Créer une nouvelle équipe au sein d'une organisation

  1. Allez dans la page de votre organisation
    • Explorateur > Organisations > cliquez sur votre organisation
  2. Cliquez sur le bouton Nouvelle équipe sur la droite
    • Configurez votre nouvelle équipe

Quelques informations sur la configuration :

  • le nom doit être unique
  • La section Accès au dépôt vous permet de configurer :
    • Si les membres pourront créer ou non des dépots dans l'organisation
    • Si les membres pourront interagir avec l'ensemble des dépôts de l'organisation ou seulement ceux de leur équipe
      • Un dépôt publique est toujours au moins accessible en lecture. Il faut cependant accès en écriture à celui-ci pour pouvoir le manipuler.
  • La section Autorisation permet à l'équipe d'être administrateur ou d'être sujet aux permissions da la section suivante pour tous les dépôts de l'équipe.
  • La section Permettre l’accès aux Sections du dépôt permet de créer des droits fins dans les dépôts auxquels l'équipe a accès, sauf si la section Autorisation les as désigné comme administrateur.

Il est toujours possible de changer els droits d'une équipe ultérieurement, ajouter des utilisateurs ou des projets (quand la section Accès au dépôt est configuré en mode Dépôts spécifiques) :

  • Explorateur > Organisations > choisir votre organisation > onglet Equipes > choisir l'équipe
  • Le bouton Paramètre en bas à gauche vous permet de modifier les permissions de l'équipe
  • Les onglets membres/dépôts The members/repositories vous permettent d'ajouter respectivement des utilisateurs et des dépôts à l'équipe
info

La configuration par défaut associe les utilisateurs avec le role admin à l'équipe Owners de l'organisation par défaut Athea. Si vous souhaitez que les admins soient aussi Owners de cette nouvelle organisation, référez-vous à la section sur l'association de role sso ainsi que celle sur la configuration pour associer automatiquement les utilsiateurs SSO à des équipes.

Créer un nouvel utilisateur local

  1. Connectez-vous avec un utilisateur avec les droits d'administration Gitea
  2. Allez dans la partie administration de Gitea
    • Profil et Réglages (coin supérieur droit) > Administration du Site
  3. Dans le panneau de gauche, cliquez sur on Identité & accès > Comptes utilisateurs
  4. Dans le coin supérieur droit, cliquez sur le bouton Créer un compte :
    • Sélectionnez Locales dans le champ Sources d'authentification
    • Sélectionnez Privé dans le champ Visibilité de l'utilisateur
    • Choisissez le nom, mail, mot de passe & si le mot de passe est temporaire ou non
  5. Finalisez la création en cliquant sur le bouton Créerun compte
remarque

Quand vous créez un compte (notamment pour des besoins CI), pensez à prévenir les utilisateurs si vous avez rendu le mot de passe temporaire.

Créer un dépôt

  1. Allez dans la page de votre organisation
    • Explorateur > Organisations > cliquez sur votre organisation
  2. Cliquez sur le bouton Nouveau dépôt sur la droite
    • configurez votre nouveau dépôt
remarque

Vous pouvez aussi utiliser le bouton + dans le coin supérieur droit de l'écran et choisir Nouveau dépôt dans la liste déroulante, pensez cependant à mettre la bonne organisation dans le champ Propriétaire. Autrement ce sera un dépôt personnel.

Informations complémentaires sur la configuration :

  • un dépôt public sera visible par tous, même s'ils ne sont pas membre de l'organisation alors qu'un dépôt privé ne sera visible que par les membres de l'organisation avec les droits suffisants :
    • Les administrateurs et équipes avec le droit de voir tous les dépôts verront aussi les dépôts privé de leur organisation
    • Les équipes qui ne peuvent voir que les dépôts qui leur sont associé devront ajouter le dépôt à leur liste d'accès avant qu'il ne soit visible à leurs membres.
  • Quand un utilisateur crée un nouveau dépôt, il sera le seul collaborateur
    • Seuls lui, les administrateurs et équipes avec le droit de voir tous les dépôts pourront voir le dépôt
    • Le dépôt devra être ajouté aux liste d'accès des équipes restreinte afin qu'elles y aient accès.

Il est possible de modifier la liste d'accès d'un dépôt après création :

  • Explorateur > Organisations > choisir votre organisation > onglet Equipes > choisir votre dépôt
  • Le bouton Paramètre en haut à droite vous permet de modifier la liste d'accès du dépôt
  • L'onglet Collaborateur vous permet d'ajouter des utilisateurs ou équipe à la liste d'accès

Créer un nouveau projet

  1. Allez dans la page de votre organisation
    • Explorateur > Organisations > cliquez sur votre organisation
  2. Cliquez sur l'onglet Projets puis sur Nouveau projet

Vous pouvez aussi créer un projet limité à un dépôt en allant dans la page du dépôt et en cliquant sur l'onglet Projets puis sur Nouveau projet.