77
我已經使用SVN和上傳的項目建立了一個存儲庫。有多個用戶在這些項目上工作。但是,並不是每個人都在爲所有項目工作並需要訪問。我想爲用戶設置每個項目的權限。如何在SVN中設置訪問控制?
我該如何做到這一點?
A
回答
3
最好的方法是設置Apache並通過它設置訪問權限。檢查svn book尋求幫助。如果你不想使用Apache,你也可以使用svnserve做簡單的訪問控制。
82
在你的svn \回購\ YourRepo \的conf文件夾,你會發現兩個文件,AuthZ的和passwd文件。這是你需要調整的兩個。
在passwd文件中,您需要添加一些用戶名和密碼。我假設你已經做到了這一點,因爲你在使用它的人:
[users]
User1=password1
User2=password2
然後,你要與AuthZ的文件相應權限分配:
創建你想要的概念羣體,並加入人它:
[groups]
allaccess = user1
someaccess = user2
然後從權限和項目級別中選擇他們具有的訪問權限。
因此,讓我們給我們的「所有訪問」的傢伙從根所有訪問:
[/]
@allaccess = rw
但只給我們「有些出入」人只讀到一些較低層次項目准入:
[/someproject]
@someaccess = r
您還可以在authz和passwd文件中找到一些簡單文檔。
4
雖然我會建議Apache的方法更好,SVN服務工作正常,並且非常簡單。
假設你的資料庫被稱爲 「my_repo」,它是保存在c:\ svn_repos:
中創建一個名爲 「passwd文件」 文件 「C:\ svn_repos \ my_repo \ CONF」。這個文件應該是這樣的:
[Users] username = password john = johns_password steve = steves_password在C:\ svn_repos \ my_repo \的conf \ svnserve.conf的設置
[general] password-db = passwd auth-access=read auth-access=write
這將迫使用戶登錄到讀取或寫入該庫。
對每個存儲庫執行以下步驟,僅在每個存儲庫的passwd文件中包含相應的用戶。
6
您可以使用svn + ssh :,然後它基於對給定位置的存儲庫的訪問控制。
這就是我在我的Uni上託管項目組資料庫的方式,我無法設置其他任何東西。只要擁有一個該組擁有的目錄,並在其中運行svn-admin(或其他任何東西),就意味着我不需要進行任何配置。
26
@Stephen貝利
要完成你的答案,你也可以委派用戶權限的項目經理,通過在你的倉庫純文本文件。
要做到這一點,您需要使用默認的authz文件設置您的SVN數據庫,其中包含以下內容。
###########################################################################
# The content of this file always precedes the content of the
# $REPOS/admin/acl_descriptions.txt file.
# It describes the immutable permissions on main folders.
###########################################################################
[groups]
svnadmins = xxx,yyy,....
[/]
@svnadmins = rw
* = r
[/admin]
@svnadmins = rw
@projadmins = r
* =
[/admin/acl_descriptions.txt]
@projadmins = rw
此默認authz文件授權SVN管理員修改你的SVN倉庫內的普通可視文本文件,名爲「/admin/acl_descriptions.txt」,其中SVN管理員或項目經理將修改和註冊用戶。
然後你設置一個預先提交的鉤子,它將檢測修訂版是否由該文件(以及僅該文件)組成。
如果是這樣的話,這個鉤子腳本會驗證你的純文本文件的內容,並檢查每一行是否符合SVN的正確語法。
然後,post-commit鉤子將更新\conf\authz文件與級聯的:
- 模板上述
authz文件呈現 - 純文本文件
/admin/acl_descriptions.txt
第一迭代由SVN管理員完成,他補充道:
[groups]
projadmins = zzzz
他承諾他的修改,並更新authz文件。
然後項目經理'zzzz'可以添加,刪除或聲明任何用戶組和他想要的任何用戶。 他提交文件並更新authz文件。
這樣,SVN管理員無需關注所有SVN存儲庫中的任何用戶和所有用戶。
25
有一個問題,其抓到我了:
[repos:/path/to/dir/] # this won't work
但
[repos:/path/to/dir] # this is right
你需要不包含在目錄結尾的斜線,否則你會看到403 OPTIONS請求。
相關問題
- 1. SVN控制提交訪問
- 2. SVN回購訪問控制問題
- 3. 設置訪問控制允許來源
- 4. meteor.js - 設置控制器訪問集合
- 5. 控制應用程序設置訪問
- 6. SVN訪問控制不起作用
- 7. SVN訪問控制工作出錯
- 8. 編輯SVN訪問控制文件
- 9. 如何在拒絕訪問控制器後在Yii2中設置Flash消息
- 10. 如何從Android設備訪問SVN
- 11. 我如何設置訪問控制與LDAP使用java api
- 12. GlassFish:如何設置訪問控制 - 允許源標頭
- 13. 如何設置頁眉訪問控制允許來源爲XDomain
- 14. 如何設置微服務的訪問控制
- 15. Symfony2,如何爲每個角色設置訪問控制?
- 16. 如何配置DAV svn訪問?
- 17. 在Java中設置AMP訪問控制允許源頭標頭
- 18. 您在哪裏設置Padrino中的訪問控制頭文件
- 19. 編程設置訪問控制限制在mosquitto
- 20. 設置AngularJS全局值來訪問和設置跨控制器
- 21. 我如何配置ACL擴展多用戶訪問控制設置在Mercurial庫
- 22. 如何訪問控制器
- 23. 如何在Python中訪問SVN?
- 24. 爲原子提交和限制訪問設置SVN
- 25. 使用svn + ssh協議時的SVN倉庫訪問控制
- 26. 如何設置SVN進行遠程訪問
- 27. 在gridview中訪問控制
- 28. 訪問VM中的設備控制檯
- 29. 如何設置角色來限制在asp.net中訪問頁面?
- 30. 設置無法訪問SVN服務器的git-svn
相關手冊頁面爲:http://svnbook.red-bean.com/en/1.7/svn.serverconfig.pathbasedauthz。html – ErichBSchulz 2012-11-29 02:42:15
注意:如果你通過ssh直接訪問版本庫,它不會工作 – 2016-02-07 15:48:42
當我給例如一個版本庫下的一個文件夾給用戶時,用戶只能通過直接鏈接訪問這個文件夾。用戶是否可以添加存儲庫,並且只有分配給他的文件夾顯示給他?謝謝回覆 。 – maoanz 2017-07-16 17:52:57