Могу ли я преобразовать существующего пользователя в SCM-Manager в другой тип?

Question

Я в процессе миграции существующей установки SCM-Manager 1.60 на 2.x. В 1.60 пользователи были аутентифицированы с помощью плагина Atlassian Crowd, которого, похоже, больше нет в 2.x. Поэтому я настроил сервер 2.x для проверки подлинности непосредственно в ActiveDirectory.

Теперь пользователи не могут войти в систему, даже если проверка плагина LDAP с теми же учетными данными прошла успешно. После удаления пользователя в целях тестирования я смог войти в систему с помощью аутентификации LDAP, поэтому я предполагаю, что пользователи могут существовать только один раз с одним типом пользователей. Если существует пользователь типа "толпа", он не может войти в систему через LDAP.

Это приводит к вопросу: могу ли я каким-то образом перенести всех существующих пользователей из типа "толпа" в тип "ldap" ?

Я предполагаю, что когда я удаляю пользователя, чтобы он мог войти в систему с новым методом аутентификации, SCM-Manager также удалит все разрешения, которые у него были в более чем 500 репозиториях.

Answer 1

Права доступа к репозиторию, а также членство в группах хранятся независимо от конкретного объекта пользователя. Таким образом, вы можете настроить учетные данные пользователя, хотя пользователь еще не вошел в систему. Это верно и для других конфигураций плагинов, таких как плагины защиты от записи пути или ветви. Вы можете проверить это, удалив пользователя со специальными разрешениями в репозитории. Разрешения останутся, хотя пользователь был удален.

Единственные разрешения, которые будут удалены вместе с самим пользователем, - это те, которые настроены непосредственно в его настройках.

Итак, насколько Я понимаю ваш вопрос, нет необходимости в переносе (пока имя пользователя остается тем же).

Тем не менее, я бы посоветовал подумать об использовании групп. Плагин LDAP в SCM-Manager также считывает членство в группах LDAP, так что это может быть более устойчивым подходом.