FAQ TUgitLab

Prinzipiell kann jede_r TU-Angehörige (TU-Mitarbeiter_innen und Studierende) in TUgitLab einfach mit dem TUaccount-Passwort einloggen. Standardmäßig kann allerdings niemand ein Projekt anlegen oder an nicht öffentlichen Projekten teilhaben. Dafür ist es notwendig, dass ein sogenannter TUgitLab-Institutsadministrator diese Benutzer zu einer Gruppe oder einem Projekt hinzufügt und ihnen die notwendigen Rechte gibt. Externe Benutzer und Studierende werden immer als External in GitLab angelegt und habe damit prinzipiell nur Zugriff auf Projekte, bei denen sie explizit hinzugefügt wurden. Auf öffentliche Projekte kann auch direkt ohne Anmeldung zugegriffen werden.

Prinzipiell stehen die meisten Features der Enterprise-Ultimate-Version zur Verfügung. Aus implementierungs-technischen Gründen können GitLab-Pages und aus ressourcen-technischen Gründen LSF sowie CI/CD-Features wie Container-Registry oder Shared Runners derzeit nicht angeboten werden. Weitere Informationen zu den GitLab-Features selbst entnehmen Sie bitte der GitLab-Online-Doku, öffnet eine externe URL in einem neuen Fenster.

Nein, das wäre nur notwendig, wenn Sie einen Antrag für die Funktion als TUgitLab-Institutsadministrator stellen wollen oder unbedingt die Möglichkeit benötigen, persönliche Projekte anzulegen (max. 5), was aber nicht empfohlen wird und aufgrund der Möglichkeit von Gruppen auch nicht notwendig ist.

Beim erstmaligen Login wird automatisch die E-Mail-Adresse, der Anzeigename und der Username (abgeleitet aus der Mail-Adresse) im Profile eingetragen. Der Username ist nicht änderbar und Anzeigename und Mail-Adresse werden beim Login immer automatisch synchronisiert. Bei externen Benutzern wird ein Username generiert, mit dem diese Person im Online-Account-Management dem TUgitLab-Institutsadministrator zugeordnet ist.

Bevor Sie im Online-Account-Management einen Account als TUgitLab-Institutsadministrator beantragen, sollten Sie mindestens einmal erfolgreich in TUgitLab einloggen (sonst können die entsprechenden Rechte nicht bei Ihrem GitLab-Benutzer gesetzt werden). Der Antrag muss von Ihrem Account-Freigabeberechtigten freigegeben und von TU.it bewilligt werden.

Der TUgitLab-Institutsadministrator hat die Möglichkeit, Gruppen anzulegen und damit anderen GitLab-Benutzern innerhalb dieser Gruppen gezielt Berechtigungen zu vergeben. Diese Berechtigungsebenen werden in der Hierarchie nach unten vererbt und ermöglichen damit eine flexible Rechtestruktur und -vergabe bei den Projekten. Da innerhalb der Gruppen einige GitLab-Limitierungen aufgehoben werden, hat der TUgitLab-Institutsadministrator eine relativ hohe Verantwortung beim maßvollen Umgang mit den zur Verfügung stehenden Ressourcen durch seine Projektmitarbeiter_innen. Darüber hinaus kann er auch externe Benutzer anlegen, für die er natürlich ebenfalls verantwortlich ist. Es wird empfohlen, dass diese Rolle nur Personen beantragen, die voraussichtlich längerfristig am Institut beschäftigt sind, da eine Übertragung der Rechte aufwendig sein kann.

In der Enterprise-Version von GitLab gibt es die Möglichkeit, Gruppen-Hierarchien zu erstellen und damit bestimmten Benutzern innerhalb dieser Gruppen vererbbare Projektberechtigungen zu vergeben. Die Berechtigung Gruppen anzulegen hat ausschließlich der TUgitLab-Institutsadministrator. Da die Gruppennamen in GitLab eindeutig sein sollten, verwenden Sie bitte keine zu allgemeinen Bezeichnungen und halten Sie sich an bestimmte Konventionen. Gruppen können nur vom TU.it-Rootadministrator öffentlich gemacht werden (und können leider danach nicht wieder privat gemacht werden).

Die Repository-Size wurde initial auf 250 MByte, die maximale Push-Size auf 100 MByte und die maximale Attachment-Size auf 50MB beschränkt. Die aktuellen Standard-Limits entnehmen Sie bitte der Hilfeseite, öffnet eine externe URL in einem neuen Fenster in GitLab. Git-Repositories sind nicht dafür ausgelegt, große binäre Formate (Bilder, Multimedia-Dateien) zu speichern. Projekte können nur vom TU.it-Rootadministrator öffentlich gemacht werden. Der Zugriff auf Projekte, außer über das Web-GUI, erfolgt ausschließlich über SSH-Keys oder Access-Tokens. Auch Merge Requests via E-Mail sind eingeschränkt möglich. Externe Runner-Instanzen können bei Projekten definiert werden. Ein Projekt kann nur vom TU.it-Rootadministrator öffentlich gemacht werden.

Der TUgitLab-Institutsadministrator hat die Möglichkeit, eine bestimmte Anzahl (max. 20) von externen Projektpartnern im Online-Account-Management einzutragen. Dabei ist zu beachten, dass die E-Mail-Adressen innerhalb aller GitLab-Benutzer eindeutig sein müssen und bei Externen nicht auf @tuwien.ac.at enden dürfen. Sobald die externen Benutzer in GitLab angelegt sind, können sie durch den Passwort-Reset-Link auf der Login-Seite von TUgitLab ein neues Passwort anfordern. Der Login selbst erfolgt dann nicht über Single-Sign-On sondern über die lokale Anmeldemaske mit der E-Mail-Adresse als Username. Prinzipiell ist es auch möglich, dass ein und derselbe externe Benutzer von unterschiedlichen TUgitLab-Institutsadministratoren eingetragen aber nur einmal in GitLab angelegt wird, da der eindeutige Schlüssel die E-Mail-Adresse ist. Falls solch ein externer Benutzer zur Gänze aus GitLab entfernt werden soll, muss er auch bei allen TUgitLab-Institutsadministratoren ausgetragen werden.

Wenn ein TU-Angehöriger seinen TUaccount verliert, weil er aus dem Personalstand ausscheidet oder sein Studium beendet, wird er nach einiger Zeit in GitLab gesperrt. Falls diese Person auch die Funktion eines TUgitLab-Institutsadministrators inne hat, werden alle externen Benutzer, die sie eingetragen hat, ebenfalls gesperrt. Da in so einem Fall oft Projektberechtigungen betroffen sind, ist es empfehlenswert bereits rechtzeitig die Berechtigungen in GitLab zu übertragen bzw. im Online-Account-Management die externen Benutzer zu einem anderen Verantwortlichen zu verschieben, da sonst händisch von TU.it eingegriffen werden muss.

Auf den Hilfeseiten, öffnet eine externe URL in einem neuen Fenster von GitLab finden sie eine ausführliche Online-Dokumentation zu GitLab. Auch im Internet gibt es eine Vielzahl an Informationsseiten zu den Themen Git und Version-Control (z.B. Git - Book, öffnet eine externe URL in einem neuen Fenster oder What is version control, öffnet eine externe URL in einem neuen Fenster).

Grundsätzlich bietet Single-Sign-On mit TUaccount-Passwort die Möglichkeit einer Zwei-Faktor-Authentifizierung. Für externe Benutzer bietet die lokale GitLab-Authentifizierung ebenfalls die Möglichkeit, Zwei-Faktor-Authentifizierung bei den Benutzereinstellungen zu aktivieren. Es wird empfohlen, davon Gebrauch zu machen.

Service Center

Logo Service Center

© TU Wien

Ticketsystem-Online-Portal, öffnet eine externe URL in einem neuen Fenster
Hotline 01 588 01 42002

help@it.tuwien.ac.at
1040 Wien, Operngasse 11, EG

Das Service Center ist MO-FR (werktags) von 8:00 bis 16:00 Uhr digital erreichbar und wird zusätzlich von 8:00 bis 13:00 Uhr (werktags) persönlich vor Ort tätig sein.

Sicherheits- und Schutzmaßnahmen, öffnet eine externe URL in einem neuen Fenster