FAQ TUgitLab

Prinzipiell kann jede_r TU-Angehörige (TU-Mitarbeiter_innen und Studierende) in TUgitLab einfach mit dem TUaccount-Passwort einloggen. Standardmäßig kann allerdings niemand an nicht öffentlichen Projekten teilhaben. Dafür ist es notwendig, dass ein/e sogenannte/r TUgitLab-Institutsadministrator_in diese/n Benutzer_in zu einer Gruppe hinzufügt oder ein/e Projekteigentümer_in dieser/m Benutzer_in die notwendigen Rechte bei einem Projekt gibt. TU-Mitarbeiter_innen dürfen in ihrem privaten Namensraum maximal 10 Projekte anlegen, was aber nicht empfohlen wird, und aufgrund der Möglichkeit von Gruppen meistens auch nicht notwendig ist. Externe Benutzer_innen und Studierende werden immer als External in GitLab angelegt und habe damit prinzipiell nur Zugriff auf Projekte, bei denen sie explizit hinzugefügt wurden. Auf öffentliche Projekte kann auch direkt ohne Anmeldung zugegriffen werden.

Prinzipiell stehen die meisten Features der Enterprise-Ultimate-Version zur Verfügung. Aus implementierungs-technischen Gründen können GitLab-Pages, und aus ressourcen-technischen Gründen LFS sowie CI/CD-Features wie Container-Registry oder Shared Runners derzeit nicht angeboten werden. Weitere Informationen zu den GitLab-Features selbst entnehmen Sie bitte der GitLab-Online-Doku, öffnet eine externe URL in einem neuen Fenster.

Nein, das wäre nur notwendig, wenn Sie einen Antrag für die Funktion als TUgitLab-Institutsadministrator_in stellen wollen. Bitte beachten Sie aber, dass Ihnen die Möglichkeit, 10 Projekte im privaten Namensraum anzulegen, aus technischen Gründen erst nach ca. einem Tag ab dem erstmaligen Login in GitLab zur Verfügung steht.

Beim erstmaligen Login wird automatisch die E-Mail-Adresse, der Anzeigename und der Benutzer_innenname (abgeleitet aus der Mail-Adresse) im Profil eingetragen. Der Benutzer_innenname ist nicht änderbar. Anzeigename und Mail-Adresse werden beim Login immer automatisch synchronisiert. Bei externen Benutzer_innen wird ein Benutzer_innenname generiert, mit dem diese Person im Online-Account-Management, öffnet eine externe URL in einem neuen Fenster der/dem TUgitLab-Institutsadministrator_in zugeordnet ist. Bitte tragen Sie in Ihrem Profil keine zusätzlichen sensiblen Informationen ein, da diese unter Umständen bei öffentlichen Projekten von anonymen Benutzer_innen eingesehen werden können.
 

Bevor Sie im Online-Account-Management , öffnet eine externe URL in einem neuen Fenstereinen Account als TUgitLab-Institutsadministrator_in beantragen, sollten Sie mindestens einmal erfolgreich in TUgitLab, öffnet eine externe URL in einem neuen Fenster einloggen (sonst können die entsprechenden Rechte nicht bei Ihrer/m GitLab-Benutzer_in gesetzt werden). Der Antrag muss von Ihrer/m Account-Freigabeberechtigten freigegeben und von TU.it bewilligt werden.

Die/der TUgitLab-Institutsadministrator_in hat die Möglichkeit, Gruppen anzulegen und damit anderen GitLab-Benutzer_innen innerhalb dieser Gruppen gezielt Berechtigungen zu vergeben. Diese Berechtigungsebenen werden in der Hierarchie nach unten vererbt und ermöglichen damit eine flexible Rechtestruktur und -vergabe bei den Projekten. Da innerhalb der Gruppen einige GitLab-Limitierungen aufgehoben werden, hat die/der TUgitLab-Institutsadministrator_in eine relativ hohe Verantwortung beim maßvollen Umgang mit den zur Verfügung stehenden Ressourcen durch seine Projektmitarbeiter_innen. Darüber hinaus kann sie/er auch externe Benutzer_innen anlegen, für die sie/er natürlich ebenfalls verantwortlich ist. Es wird empfohlen, dass diese Rolle nur Personen beantragen, die voraussichtlich längerfristig am Institut beschäftigt sind, da eine Übertragung der Rechte aufwendig sein kann.

In der Enterprise-Version von GitLab gibt es die Möglichkeit, Gruppen-Hierarchien zu erstellen und damit bestimmten Benutzer_innen innerhalb dieser Gruppen vererbbare Projektberechtigungen zu vergeben. Die Berechtigung Gruppen anzulegen hat ausschließlich die/der TUgitLab-Institutsadministrator_in. Da die Gruppennamen in GitLab eindeutig sein sollten, verwenden Sie bitte keine zu allgemeinen Bezeichnungen und halten Sie sich an bestimmte Konventionen. Gruppen haben gegenüber dem privaten Namensraum den Vorteil, dass sich der relative Pfad im Falle eines Systemwechsels nicht ändert und eine gewisse hierarchische Übersicht gewahrt wird.
 

Die Repository-Size wurde initial auf 250 MByte, die maximale Push-Size auf 100 MByte und die maximale Attachment-Size auf 50 MB beschränkt. Die aktuellen Standard-Limits entnehmen Sie bitte der Hilfeseite, öffnet eine externe URL in einem neuen Fenster in GitLab. Git-Repositories sind nicht dafür ausgelegt, große binäre Formate (Bilder, Multimedia-Dateien) zu speichern. Der Zugriff auf Projekte, außer über das Web-GUI, erfolgt ausschließlich über SSH-Keys oder Access-Tokens. Auch Merge Requests via E-Mail sind eingeschränkt möglich. Externe Runner-Instanzen können bei Projekten definiert werden. Wie bereits oben erwähnt, können maximal 10 Projekte im privaten Namensraum angelegt werden. Diese Einschränkung gibt es nicht für Gruppen. Deshalb sollten wirklich nur kleine private Projekte im privaten Namensraum angelegt werden.

Die/der TUgitLab-Institutsadministrator_in hat die Möglichkeit, eine bestimmte Anzahl (max. 50) von externen Projektpartner_innen im Online-Account-Management, öffnet eine externe URL in einem neuen Fenster einzutragen. Dabei ist zu beachten, dass die E-Mail-Adressen innerhalb aller GitLab-Benutzer_innen eindeutig sein müssen und bei Externen nicht auf @tuwien.ac.at enden dürfen. Sobald die externen Benutzer_innen in GitLab angelegt sind, können sie durch den Passwort-Reset-Link auf der Login-Seite von TUgitLab ein neues Passwort anfordern. Der Login selbst erfolgt dann nicht über Single-Sign-On sondern über die lokale Anmeldemaske mit der E-Mail-Adresse als Benutzer_innenname. Prinzipiell ist es auch möglich, dass ein und dieselbe/derselbe externe Benutzer_in von unterschiedlichen TUgitLab-Institutsadministrator_innen eingetragen, aber nur einmal in GitLab angelegt wird, da der eindeutige Schlüssel die E-Mail-Adresse ist. Falls solch ein/e externe/r Benutzer_in zur Gänze aus GitLab entfernt werden soll, muss sie/er auch bei allen TUgitLab-Institutsadministrator_innen ausgetragen werden.

Wenn ein/e TU-Angehörige/r ihren/seinen TUaccount verliert, weil sie/er aus dem Personalstand ausscheidet oder ihr/sein Studium beendet, wird sie/er nach einiger Zeit in GitLab gesperrt. Falls diese Person auch die Funktion eines TUgitLab-Institutsadministrators inne hat, werden alle externen Benutzer_innen, die sie/er eingetragen hat, ebenfalls gesperrt. Da in so einem Fall oft Projektberechtigungen betroffen sind, ist es empfehlenswert, bereits rechtzeitig die Berechtigungen in GitLab zu übertragen bzw. im Online-Account-Management, öffnet eine externe URL in einem neuen Fenster die externen Benutzer_innen zu einer/m anderen Verantwortlichen zu verschieben, da sonst händisch von TU.it eingegriffen werden muss.

Auf den Hilfeseiten, öffnet eine externe URL in einem neuen Fenster von GitLab finden sie eine ausführliche Online-Dokumentation zu GitLab. Auch im Internet gibt es eine Vielzahl an Informationsseiten zu den Themen Git und Version-Control (z.B. Git - Book, öffnet eine externe URL in einem neuen Fenster oder What is version control, öffnet eine externe URL in einem neuen Fenster).

Grundsätzlich bietet Single-Sign-On mit TUaccount-Passwort die Möglichkeit einer Zwei-Faktor-Authentifizierung. Für externe Benutzer_innen bietet die lokale GitLab-Authentifizierung ebenfalls die Möglichkeit, Zwei-Faktor-Authentifizierung bei den Benutzer_inneneinstellungen zu aktivieren. Es wird empfohlen, davon Gebrauch zu machen.

Service Center

Logo Service Center

© TU Wien

Ticketsystem-Online-Portal, öffnet eine externe URL in einem neuen Fenster
Hotline 01 588 01 42002
help@it.tuwien.ac.at
1040 Wien, Operngasse 11, EG

Das Service Center ist MO-FR (werktags) von 8:00 bis 16:00 Uhr digital erreichbar.

Sicherheits- und Schutzmaßnahmen, öffnet eine externe URL in einem neuen Fenster

 

Persönlicher Kundenkontakt nur nach vorheriger Terminvereinbarung, öffnet eine externe URL in einem neuen Fenster.
 

Die Einhaltung der aktuell geltenden COVID-19-Sicherheitsbestimmungen wird vorausgesetzt.