我已经在 freebsd 上设置了一个 svnserve 服务,并试图找出控制身份验证的最佳方法。
我有根文件夹 A 和子文件夹 A1、A2、A3
A--
|-AdminFolder
|-Project1
|-Project2
有 2 个角色组:g_admin 和 g_pm。我想知道如何配置 authz 来满足以下场景:
- 作为管理员,我可以签出所有具有读/写权限的文件夹。
- 作为下午,我只能在没有晚上看到“AdminFolder”的情况下签出 Projectn 文件夹
- 我希望所有用户都使用相同的 SVN 路径 (SVN://host/A)
我尝试了以下 authz 配置:
[/]
g_admin = rw
* = r
[/A/AdminFolder]
g_admin = rw
* = r
[/A/Project1]
g_admin = rw
g_pm = rw
[/A/Project2]
g_admin = rw
g_pm = rw
但随后 g_pm 会看到 /... 下的所有内容
重新阅读SVN Book的相关部分(版本稍微过时,但可用)并修复配置的一些(明显)部分
因为您在要求中有“2 个角色组”,所以您可以添加(以获得更多的未来灵活性)组部分,例如
并稍后在规则中使用组的引用
具有相同权限的规则副本是没有用的,因为 authz-rules 继承自上述路径。
结果,你会得到类似的东西(未经测试,只是编写)