我正在为GitLab API 开发一个 Python 模块。是否有可能检查使用 private token 的用户在 GitLab 服务器上是否具有管理员权限?
一种方法是从 API 中获取一些东西,例如单个用户并检查它是否具有 only the admin can see 之类的元素,例如 two_factor_enabled。但是有没有更好、更简单的方法?
【问题讨论】:
标签: python python-3.x gitlab gitlab-api
根据api help,is_admin 键现在包含在所有单用户 api 查询中。
我刚刚在 gitlab.com 上使用 api v4 进行了测试,查询如下:
curl --header "PRIVATE-TOKEN: Token" https://gitlab.com/api/v4/users/###
json 答案包括 ID 为 ### 的指定用户的 "is_admin":false。
【讨论】:
如果您 GET /users 并传递 sudo 参数,您将得到一个 JSON 返回,其中包含一个带有布尔值的 is_admin 属性。您可以使用 Here 是文档
【讨论】:
sudo 仅以管理员身份工作,但根据gitlab.com/help/api/users.md#single-user,所有用户 api 查询现在都包含 is_admin 键