我们有一个300名开发人员。 他们所有人都可以获得其中一个回购协议,但是其中一小部分(我们称之为承包商)不应该被允许阅读任何其他回购协议。 如果我要正确理解基于path的授权,我们将不得不将AuthzSVNAccessFile中除承包商以外的所有开发人员包括在一个组中。 然后,对于每个回购,我们明确地定义这个组的访问权限,并且对于任何人都可以访问的回购,只需使用*variables。 我们的设置是Apache,mod_dav,svn。 我的理解是否正确或有一个更短的路?
是的,非常多 – 在授权文件中,您不幸的是不能使用LDAP组。
为了您的理智,您可以考虑通过configurationpipe理工具的模板系统自动生成授权文件,具体取决于您当前如何pipe理用户帐户。