我有一点情况 我们有我们用于开发的私有Subversion服务器,但是我们的政府客户之一正在请求访问我们的提交日志,以便他们能够获得我们在系统上正在做的事情的最新情况。
我没有问题,他们阅读我们的提交日志,但我有一个问题是他们有权访问我们的源代码 – 他们不能读或写。
显而易见的解决scheme是自己做一个svn log ,给他们一个导出,但他们希望直接SVN访问,因为他们显然有一个审计解决scheme,将自动导入svn log命令。
那么,有没有办法可以设置访问一个颠覆回购,并拒绝他们访问除svn log之外的一切? 我不在乎是否必须为此设置虚拟主机,但必须通过http(s)完成。 如果这有什么区别,我们也使用LDAP进行身份validation。
根据http://svn.apache.org/repos/asf/subversion/trunk/notes/http-and-webdav/webdav-protocol ,你可以通过HTTPS使用svn,并将主机configuration中允许的访问方法限制为OPTIONS , PROPFIND & REPORT 。 现在还没有服务器进行testing,但看起来非常简单。