嘿，这个问题我之前也碰到过！GitLab的主组和子组权限是相互独立的，所以你从主组移除所有者后，子组里的权限不会自动同步，得手动或者用API批量处理，给你两种方案：

• 打开你的主组页面，点击左侧导航栏里的「Groups」→「Subgroups」，查看所有子组列表
• 逐个点击子组名称进入对应子组的详情页
• 在子组的左侧导航栏里找到「Members」选项，进入成员管理页面
• 在成员列表里搜索你要移除的用户，找到后点击他名字右侧的「...」下拉菜单，选择「Remove member」，确认操作就完成了

如果你的子组数量很多，手动操作太麻烦，用GitLab API批量处理会更省事：

1. 先获取个人访问令牌：
   进入你的GitLab个人设置→「Access Tokens」，创建一个至少拥有api、read_group、write_group权限的令牌，保存好这个令牌（只会显示一次）
2. 获取主组下所有子组的ID：
   执行以下命令（替换掉括号里的内容）：

   curl --header "PRIVATE-TOKEN: <你的个人访问令牌>" "https://<你的GitLab实例域名>/api/v4/groups/<主组数字ID>/subgroups?per_page=100&include_subgroups=true"
   

   • <主组数字ID>可以在主组页面的URL里找到，也可以在主组设置里查看
   • 加上include_subgroups=true会返回所有层级的嵌套子组，如果你只需要一级子组可以去掉这个参数
     这个请求会返回所有子组的JSON数据，里面每个子组的id字段就是我们需要的子组ID
3. 批量移除用户：
   先获取要移除用户的数字ID（可以通过用户的个人资料页面查看，或者用API：curl --header "PRIVATE-TOKEN: <你的令牌>" "https://<GitLab域名>/api/v4/users?username=<目标用户名>"）
   然后遍历每个子组ID，执行删除命令：

   curl --request DELETE --header "PRIVATE-TOKEN: <你的个人访问令牌>" "https://<你的GitLab实例域名>/api/v4/groups/<子组数字ID>/members/<目标用户数字ID>"
   

   你可以把这些命令写成简单的脚本（比如Shell或Python）来自动遍历所有子组，节省时间

注意事项 #

• 移除前建议先确认该用户在子组的权限，避免误删其他必要的团队成员
• 如果你的GitLab是私有部署，记得把域名换成你自己的实例地址

内容的提问来源于stack exchange，提问作者Daniel Tucan