perforce：控制權限而不涉及超級用戶訪問

Question

我們在我的公司中使用perforce並嚴重依賴它。我需要一些建議，對於以下情形：

我們的倉庫結構是這樣的：

//depot 
    /product1 
     /component1 
     /component2 
     . 
     . 
     /componentN 
      /*.java 
      /*.xml 
    /product2 
     /component1 
     /component2 
     . 
     . 
     /componentN 
      /*.java 
      /*.xml 

每個產品都有多個組件和每個組件包括Java或XML或其他程序的文件。每個組件都有一個與之關聯的經理/所有者。

現在，我們已經阻止了每個用戶的寫入權限，並且只有在代碼審查後經理/所有者批准後，我們​​纔會爲該用戶打開任何要檢入的文件/文件夾的寫入權限。變得有點不整齊，因爲經理/開發人員必須等待perforce管理員允許權限（perforce的更新保護表）。此外，我們給他們一個只有24小時的窗口（由於敏捷，我不明白太多:)），之後我們應該再次阻止該用戶的寫訪問。

我所尋找的是一個機制，其中的Perforce管理員可以委派這個責任，各自的經理/所有者，而不給他們的超級用戶或管理員訪問和自動禁用後24個小時的寫權限。

有什麼建議嗎？

在此先感謝。

Answer 1

沒有什麼可以做的開箱，本身。

我能想到的最接近的是，如果這些組件的主線版本，通過與業主的一組權限的情況。允許該組的所有者添加和刪除組中的成員，從而將權限授予「關守」而不是管理員本身。

讓我知道你是否需要對此做進一步的澄清。

Answer 2

一個共同的解決辦法是建立一個簡單的工具，它的讀取和寫入的保護表，該組成員等，來實現你的願望的政策。

的保護和組數據是不是格式複雜，你可以隨便寫的寫入，並根據您的需要重新寫這些規範文本的處理代碼一點點。

然後以安全的方式安裝在你的服務器上的工具，授予工具來更新保護表的權利，並有你的組件管理員使用的工具來管理權限。

例如，我通過編寫一個小型Web應用程序（例如Java或Perl），將其安裝在安全機器上的Web服務器上，然後讓組件管理員通過Web界面操作該工具。 （a）您組件管理員的簡單登錄/註銷機制（Web服務器可能已經爲您執行此操作），（b）採用用戶名和文件夾名稱的命令並授予權限，以及（c）隨後刪除該權限的命令（或計時器）。