除了 Git 命令，权限控制也是 Git 中极为重要的组成部分，本文主要介绍 GitLab 系统提供的最常用的权限控制功能。

分配成员角色首先来了解下，Git 中的五种角色：

角色

描述

Owner

Git 系统管理员

Master

Git 项目管理员

Developer

Git 项目开发人员

Reporter

Git 项目测试人员

Guest

访客

每一种角色所拥有的权限都不同，如下图：

我们需要做的是，为项目成员分配恰当的角色，以限制其权限。

Protected Branches在对 Git 不熟悉的时候，时常苦恼于各个分支不受约束，任何开发人员都可以向任何分支直接推送任何提交，各种未经审查的代码、花样百出的 Bug 就这样流窜在预发布分支上。

其实我们可以通过 GitLab 的受保护分支（Protected Branches）功能解决该问题，该功能可用于：

Keep stable branches secure and force developers to use merge requests.

By default, protected branches are designed to:

prevent their creation, if not already created, from everybody except Masters

prevent pushes from everybody except Masters

prevent anyone from force pushing to the branch

prevent anyone from deleting the branch

接下来我们就使用这项功能，锁定我们的受保护分支——主分支 master 和预发布分支 release-*，以阻止 Developer 直接向这两类分支中推送代码：

锁定后，Developer 推送代码将会报错：

1234567891011$ git push origin masterCounting objects: 4, done.Delta compression using up to 4 threads.Compressing objects: 100% (2/2), done.Writing objects: 100% (3/3), 283 bytes | 0 bytes/s, done.Total 3 (delta 1), reused 1 (delta 0)remote: GitLab: You are not allowed to access master!remote: error: hook declined to update refs/heads/masterTo git@website:project.git ! [remote rejected] master -> master (hook declined)error: failed to push some refs to 'git@website:project.git'

Merge Requests锁定受保护分支后，要么 Master 需要时刻、主动关注各特性分支的进度，要么 Developer 需要线下、口头向 Master 汇报其特性分支的进度，这两种做法都非常不便于 Master 管理每个预发布分支的合并，尤其在团队大、分支多的情况。

我们可以通过 GitLab 的发起合并请求（Merge Request）功能解决该问题，这样既可以让 Developer 更自如的掌控自己分支进度，在必要的时候才主动发起合并请求；又可以减轻 Master 的合并工作量和沟通成本，可谓一举两得。

新建 MR第一步，按表单要求填写合并请求。注意，对于 Developer 而言：

Source branch 是你的特性分支 feature-*；

Tagget branch 只可能是预发布分支 release-*；

Title 和 Description 要填写恰当的分支描述；

Assignee 是该项目的 Master。

审查 MR第二步，Master 收到合并请求后，进行代码审查。逐一查看 Commits 或 Changes 一栏提交的内容即可，对于需要改进的代码，可以直接在该行添加注释，非常方便。

如果对整个请求还有疑问的地方，还可以通过 Discussion 功能进行线上讨论。

处理 MR第三步，针对审查结果进行相应处理：

关闭对于完全不合格的垃圾代码、或者废弃的特性分支的合并请求，Master 点击右上角的 Close 按钮即可。合并请求将被关闭，相当于扔进回收站。

改进对于分支内需改进的代码，Developer 直接修正并推送即可，合并请求将会自动包含最新的推送提交。

接受Master 审查无误后，可以接受该次合并请求。点击 Accept Merge Request 按钮将自动合并分支，勾选 Remove source-branch 将同时删除该特性分支。

整个自动合并过程如果以命令形式手工执行的话，步骤如下：

12345678#Step 1. Update the repo and checkout the branch we are going to merge git fetch origingit checkout -b test origin/feature-test#Step 2. Merge the branch and push the changes to GitLab git checkout release-2016.4.7git merge --no-ff feature-testgit push origin release-2016.4.7

以非快进式合并完成后，祖先图谱（graph）的展现结果如下：

12345* be512fa (HEAD, origin/release-2016.4.7, release-2016.4.7) Merge branch 'test' into 'release-2016.4.7'|\| * 1f52adf 测试|/* a4febbb (tag: 1.0.0, origin/master) 格式化货币保留两位小数

最后需要注意的是，只有 Assignee 才能够接受合并请求，其它人只会被通知：

You don’t have permission to merge this MR

总结GitLab 提供的上述功能非常实用，为项目的源码管理提供了有力的支持。