我通过Apache( hgwebdir.cgi )build立了Mercurial。 我希望具有与使用Subversion和AuthzSVNAccessFile相同的function,在这种情况下,我可以限制哪个用户对每个存储库具有读取或写入权限。 acl扩展只控制如何将更改引入到存储库,就像allow_push指令一样。 有什么想法吗?
有一个allow_read指令可以被添加到hgrc仓库,其工作方式与allow_push相同。 如果指定,并且访问hgwebdir CGI脚本的用户不在列表中,则该项目甚至不会显示在索引页面上。
他们通过Apache或lighttpd服务,对不对? 所以你可以隐藏他们在正常的webby ACL的东西? (基本authentication等)
请注意,与git一样,由于它们的工作方式,您将永远无法在比存储库级别更细的粒度上进行控制。 您可以授予整个回购访问权限,但不能只是“您可以在回购中访问这个文件”。