Comments 5
очень извиняюсь за прямоту ... сначала хотел написать что это костылестроение второго уровня, но лучше уж напишу по сути
а насколько правильно и эффективно объединять и централизовать в одном месте такие низкоуровневые процедуры на большом числе автономных систем? может быть улучшения можно было вынести непосредственно внутрь каждой из автономных систем, а из центра уже передавать высокоуровневые команды и получать отчёты?
понятно что коммерчески так вы ещё сильнее привязываете клиентов к себе, но технически это выглядит сомнительно и опасно
Когда в команду приходит новый инженер, для него может быть заведен пользователь в нужных инсталляциях GitLab’а. С glaball это делается очень просто:
зачем это? Если это практически в 100 из 100 случаев решается через штуки вроде каталога FreeIPA, а еще лучше - облачных аналогов вроде Azure AD? Я никому такое не порекомендую и даже объясню почему - локальные пользователи в принципе никак не менеджатся. Давайте рассмотрим фантастический пример, что некто решил отказаться от услуг Фланта и хочет удалить всех фланто-пользователей? В случае AD это попросту решается отвязкой от AD или каталога пользователей фланта (в теории). Или это такой способ обойти ограничение GitLab в бесплатной версии он-прем инсталляции?
Более того - а чего не понравилось https://registry.terraform.io/providers/gitlabhq/gitlab/latest/docs/resources/user ?
в 100 из 100 случаев
Зачем так категорично? У разных компаний и команд свои представления о том, как менеджить пользователей. Кто-то вполне живет с тем, что все пользователи для доступа к инфре создаются в гитлабе, т.е. каталогом по сути является сам гитлаб. Приносить в такую инфру отдельно стоящий каталог ради десятка пользователей в одной группе — зачем?
Давайте рассмотрим фантастический пример, что некто решил отказаться от
услуг Фланта и хочет удалить всех фланто-пользователей?
Так ведь отобрать всех пользователей по почте с доменом flant (других мы не добавляем) — это же стандартная операция. Да, это не так изящно, как с отключением отдельного каталога, но и сложности ведь здесь нет.
Представляем glaball для управления множеством GitLab-инстансов