Subversion和「受保護/安全」文件

Question

我有一個要求，某些代碼不能被所有開發人員看到，但它是完整功能系統所必需的。

因此，常規開發人員將能夠拉動主要部件，並授權開發人員或經理將其餘人員拉到其餘部分並提供工件。

因此，例如在SQL中，每個SP都有單獨的SQL文件。其中2個SP必須作爲加密的SP安裝在SQl服務器上。常規開發人員將抽取和部署除2個SP之外的所有內容，然後經理將爲這個開發人員提供2個SP並安裝它們。

在項目結構中很少有這種情況。那麼處理這個問題的最好方法是什麼？

Answer 1

這是一個有趣的設置。我已經看到人們不被允許提交到存儲庫的地方，但很少有人甚至不允許查看它包含的文件 - 特別是開發人員。有一對夫婦的建議：

• 兩個不同的版本庫：這使隱藏的代碼更容易隱藏。構建有點困難，但安全性很簡單：用戶可以訪問存儲庫，或者他們不需要。
• 指定單個目錄：您可以指定誰對每個目錄具有讀取/寫入要求。這必須通過前端安全訪問來處理，而不是預先提交腳本。在Subversion手冊中討論了Path-Based Authorization。警告詞：授權的任何更改都需要您重新啓動Subversion存儲庫服務器。這完全取決於您是否使用http://或svn://作爲存儲庫服務器。

我強烈建議爲密碼使用完全獨立的存儲庫。