Назад | Перейти на главную страницу

Особенности авторизации Subversion

У нас есть группа из 300 разработчиков. Все они будут иметь доступ к одному из репозиториев, но небольшой группе из них - назовем их подрядчиками - не должно быть разрешено читать любое другое репо, кроме этого. Если я правильно понимаю авторизацию на основе пути, нам нужно будет включить всех разработчиков, кроме подрядчиков, в AuthzSVNAccessFile и поместить их в группу. Затем для каждого репо мы четко определяем доступ для этой группы, а для одного репо, к которому может иметь доступ любой, просто используйте переменную *. Наша установка - Apache, mod_dav, svn. Я правильно понимаю или есть более короткий путь?

Да, в значительной степени - в файле авторизации вы, к сожалению, не можете сделать что-то вроде использования группы LDAP.

Для вашего здравого смысла вы можете рассмотреть возможность автоматической генерации файла авторизации через систему шаблонов инструмента управления конфигурацией, в зависимости от того, как вы в настоящее время управляете учетными записями пользователей.