[英]GitLab CE API: Check if used token has admin rights
我正在為GitLab API 開發Python 模塊。 是否有可能檢查使用private token的用戶是否在 GitLab 服務器上具有管理員權限?
一種方法是從 API 獲取一些東西,例如單個用戶並檢查它是否具有只有管理員才能看到的元素,例如two_factor_enabled 。 但是有沒有更好、更簡單的方法呢?
根據api 幫助, is_admin密鑰現在包含在所有單用戶 api 查詢中,盡管api docs 中沒有提到它。
我剛剛在 gitlab.com 上使用 api v4 進行了測試,查詢如下:
curl --header "PRIVATE-TOKEN: Token" https://gitlab.com/api/v4/users/###
並且 json 答案包括"is_admin":false指定用戶的 id ### 。
如果您GET /users並傳遞sudo參數,您將獲得一個 JSON,其中包含一個帶有布爾值的is_admin屬性。 你可以使用這里是文檔
可以運行僅適用於管理員的查詢,例如:
curl --header "PRIVATE-TOKEN: Token" https://my.gitlab.host/api/v4/users?admins=true
因為admins=true僅適用於具有管理員權限的用戶,所以如果您收到任何回復,則表示該令牌具有管理員權限。
(來自: GitLab 文檔:用戶 API - 對於管理員)
如何檢查用戶名和密碼帳戶是否具有管理員權限/特權?
[英]How to check if an account from username and password has admin rights/privileges?
在Windows下檢查Python腳本中管理員權限的跨平台方法?
[英]Cross-platform way to check admin rights in a Python script under Windows?
firebase_admin auth 的 verify_id_token 方法拋出的 Token used too early 錯誤
[英]Token used too early error thrown by firebase_admin auth's verify_id_token method
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
