極狐GitLab 是 GitLab 在中國的發行版，關于中文參考文檔和資料有：

• 極狐GitLab 中文文檔
• 極狐GitLab 中文論壇
• 極狐GitLab 官網

注冊限制 (BASIC SELF)

您可以對注冊實施以下限制：

• 禁用新注冊。
• 新注冊需要管理員批準。
• 需要用戶電子郵件確認。
• 允許或拒絕使用特定電子郵件域名的注冊。

禁用新注冊

默認情況下，任何訪問您的極狐GitLab 域名的用戶都可以注冊一個賬戶。對于運行面向公眾的極狐GitLab 實例的客戶，如果您不希望公眾用戶注冊賬戶，我們強烈建議您考慮禁用新注冊。

要禁用注冊：

1.在左側導航欄底部，選擇 管理員。
2.選擇 設置 > 通用。
3.展開 注冊限制。
4.清除 已啟用注冊功能 復選框，然后選擇 保存修改。

您還可以在 Rails 控制臺上通過運行如下命令來禁用新注冊：

::Gitlab::CurrentSettings.update!(signup_enabled: false)

新注冊需要管理員批準

新的極狐GitLab 實例默認開啟此設置。當開啟此設置時，任何訪問您極狐GitLab 域名和使用注冊表單注冊新賬戶的用戶，在開始使用他們的賬戶前都必須由管理員明確批準。此設置僅適用于啟用注冊的情況。

要求管理員批準新注冊：

1.在左側導航欄底部，選擇 管理員。
2.選擇 設置 > 通用。
3.展開 注冊限制。
4.選中 新的注冊需要管理員批準 復選框，然后選擇 保存修改。

如果管理員禁用此設置，處于待批準狀態的用戶將在后臺作業中自動獲得批準。

NOTE:此設置不適用于 LDAP 或 OmniAuth 用戶。要強制批準使用 OmniAuth 或 LDAP 注冊的新用戶，請在 OmniAuth 配置或 LDAP 配置中將 block_auto_created_users 設置為 true。

確認用戶郵件

• 軟設置郵件確認從功能標志變更為應用設置于極狐GitLab 15.9。

您可以在注冊期間發送確認電子郵件，并要求用戶在允許登錄之前確認其電子郵件地址。

要強制確認用于新注冊的電子郵件地址：

1.在左側導航欄底部，選擇 管理員。
2.選擇 設置 > 通用。
3.展開 注冊限制。
4.選中 注冊時發送確認電子郵件 復選框，然后選擇 保存修改。

有以下可用設置：

• Hard - 在注冊期間發送確認郵件。新用戶必須確認其電子郵件地址才能登錄。

• Soft - 在注冊期間發送確認郵件。新用戶可以立即登錄，但必須在三天內確認其電子郵件。三天后，用戶無法登錄，直到他們確認電子郵件。

• Off - 新用戶可以注冊，無需確認電子郵件地址。

用戶容量

用戶容量是指在無需管理員批準的情況下，能夠注冊或者被添加到訂閱中的計費用戶數。一旦達到用戶容量，任何注冊或添加的用戶必須由管理員批準，用戶只有在獲得管理員的審批后才能使用他們的賬號。

如果管理員增加或移除用戶容量，處于待批準狀態的用戶將在后臺作業中自動獲得批準。

查看如何為群組設置用戶容量。

NOTE:對于使用 LDAP 或 OmniAuth 的實例，當啟用或禁用管理員對新注冊用戶的批準時，可能會涉及更改 Rails 配置，并且可能需要停機。您可以設置用戶容量來對新用戶執行強制審批。為了確保用戶容量立即生效，請將其設置為低于當前計費用戶數的較低值，例如：1。

設置用戶容量

設置用戶容量來限制無需管理員審批就能夠注冊的用戶數。
計費用戶的數量每天更新一次。用戶容量可能僅在容量超限以后才發揮作用。為了確保用戶容量立即生效，請將其設置為低于當前計費用戶數的較低值，例如：1。
先決條件：

• 您必須是管理員。

設置用戶容量：

1.在導航欄左側底部，選擇 管理員。
2.選擇 設置 > 通用。
3.展開 注冊限制。
4.在 用戶容量 中輸入數值。
5.選擇 保存更改。

移除用戶容量

移除用戶容量以便在無需管理員批準的情況下，能夠注冊的用戶數不受限制。

在您移除用戶容量后，處于待批準狀態的用戶會自動獲得批準。
先決條件：

• 您必須是管理員。

要移除用戶容量：

1.在左側導航欄底部，選擇 管理員。
2.選擇 設置 > 通用。
3.展開 注冊限制。
4.從 用戶上限 中刪除數字。
5.選擇 保存更改。

最小密碼長度限制

您可以通過極狐GitLab 用戶界面，更改用戶密碼中必須包含的最小字符數。

密碼復雜度要求 (PREMIUM SELF)

• 引入于 15.2 版本。

默認情況下，用戶密碼的唯一要求是最小密碼長度。

您可以添加額外的復雜度要求。密碼復雜度要求的更改適用于：

• 新用戶注冊時創建的新密碼
• 已有用戶重置密碼時設置的新密碼

現有密碼不受影響。要更改密碼復雜度要求：

1.在左側導航欄底部，選擇 管理員。
2.選擇 設置 > 通用。
3.展開 注冊限制。
4.在 最小密碼長度（字符數） 下，選擇其他密碼復雜度要求。您可以要求使用數字、大寫字母、小寫字母和符號。
5.選擇 保存更改。

允許或拒絕使用特定電子郵件域名的注冊

您可以指定可用于用戶注冊的電子郵件域名的列表，可包含的或除外的均可。

這些限制僅適用于外部用戶注冊。管理員可以通過管理員面板添加具有不允許使用的域名的用戶。另外，請注意，用戶可以在注冊后將其電子郵件地址更改為不允許的域名。

電子郵件域名白名單

您可以限制用戶僅使用與給定域名列表匹配的電子郵件地址進行注冊。

電子郵件域名黑名單

您可以在使用特定域名的電子郵件地址時阻止用戶注冊。這可以降低惡意用戶使用一次性電子郵件地址創建垃圾郵件賬戶的風險。

創建電子郵件域名白名單或黑名單

1.在左側導航欄底部，選擇 管理員。

2.選擇 設置 > 通用。

3.展開 注冊限制。

4.對于白名單，您必須手動輸入該名單。對于黑名單，您可以手動輸入列表或上傳包含列表條目的 .txt 文件。

白名單和黑名單都接受通配符。例如，您可以使用 *.company.com 來接受每個 company.com 子域，或使用 *.io 來阻止所有以 .io 結尾的域名。域名必須用空格、分號、逗號或換行符分隔。

設置 LDAP 用戶過濾器

您可以將極狐GitLab 訪問權限限制為 LDAP 服務器上的部分 LDAP 用戶。

有關更多信息，請參閱有關設置 LDAP 用戶過濾器的文檔。

為角色晉升開啟管理員審批

• 自極狐GitLab 16.9 引入，并使用名為 member_promotion_management 的功能標志。
• 在極狐GitLab 17.5 中，功能標志 member_promotion_management 已從 wip 更改為 beta，并默認啟用。

FLAG:此功能的可用性受控于功能標志。

為了阻止將項目或群組的既有用戶晉升為付費角色，您可以開啟管理員審批以進行角色晉升。您可以在待審批的角色晉升中批準或拒絕晉升請求。

• 如果管理員向群組或項目添加了用戶：

  • 如果新用戶的角色是計費的，則此用戶的其他成員關系請求都會被自動批準。
  • 如果新用戶的角色不是計費的，則此用戶的其他請求都會被掛起直到管理員審批通過。

• 如果是非管理員向群組或項目添加了用戶：

  • 如果用戶在任何群組或項目中都沒有任何計費角色，但是要被添加或晉升為付費角色，則他們的請求將掛起直到管理員批準通過。

• 如果用戶已經具有計費角色，則無需管理員審批。

先決條件：

• 您必須是管理員。

要為角色晉升開啟審批：

1.在左側導航欄底部，選擇 管理員。
2.選擇 設置 > 通用。
3.展開 注冊限制。
4.在 席位控制 部分，選中 審批角色晉升 勾選框。

已知問題

當用戶請求群組訪問時，初始角色分配為開發人員。如果此訪問是由群組所有者批準的，且用戶成為群組成員后，如果該用戶之前沒有計費角色，則計費數量會增加，。