В настоящее время мы обслуживаем Mercurial Repository (hgweb) за сервером Apache, когда пользователь отправляет изменения в Apache, он аутентифицируется с помощью идентификатора пользователя / пароля (pwauth). Как ограничить принудительную отправку пользователям, которые совершают действия по user@myorg.com, и должны быть аутентифицированы как пользователь (pwauth) вместо otheruser2?
Лучший способ сделать это - использовать pretxnchangegroup крючок в самом Mercurial. Вам нужно будет проверить каждую фиксацию в наборе, чтобы убедиться, что имя пользователя совпадает. Причина этого в том, что то, что кто-то отправляет некоторые ревизии на сервер, не означает, что они сами создали все эти ревизии.
Например, кто-то мог получить изменения от кого-то другого, объединить их в свою собственную ветку, а затем отправить результат на сервер.