![](/img/trans.png)
[英]How to check if an account from username and password has admin rights/privileges?
[英]GitLab CE API: Check if used token has admin rights
我正在為GitLab API 開發Python 模塊。 是否有可能檢查使用private token
的用戶是否在 GitLab 服務器上具有管理員權限?
一種方法是從 API 獲取一些東西,例如單個用戶並檢查它是否具有只有管理員才能看到的元素,例如two_factor_enabled
。 但是有沒有更好、更簡單的方法呢?
根據api 幫助, is_admin
密鑰現在包含在所有單用戶 api 查詢中,盡管api docs 中沒有提到它。
我剛剛在 gitlab.com 上使用 api v4 進行了測試,查詢如下:
curl --header "PRIVATE-TOKEN: Token" https://gitlab.com/api/v4/users/###
並且 json 答案包括"is_admin":false
指定用戶的 id ###
。
如果您GET /users
並傳遞sudo
參數,您將獲得一個 JSON,其中包含一個帶有布爾值的is_admin
屬性。 你可以使用這里是文檔
可以運行僅適用於管理員的查詢,例如:
curl --header "PRIVATE-TOKEN: Token" https://my.gitlab.host/api/v4/users?admins=true
因為admins=true
僅適用於具有管理員權限的用戶,所以如果您收到任何回復,則表示該令牌具有管理員權限。
(來自: GitLab 文檔:用戶 API - 對於管理員)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.