Subversion info:Collabnet Subversion Edge 3.2.2 SVN版本:1.8.0 Apache HTTP Server 2.4.4使用mod_authz_svn,不使用ldap
我想要做的是将一个Subversion项目的访问权限分配给团队中的所有开发人员,但是只有特定的开发人员才能访问某些目录。 而不是像这样创build数十个条目:
@superdevs = trusteddev, projman @devs = @specdevs, user1, user2, user3 [/] * = rw [MyProj:/] ~@devs = [MyProj:/trunk/AllDevs/SuperDevsOnly] ~@superdevs = [MyProj:/trunk/ManyOtherDirs/SuperDevsOnly] ~@superdevs = # the list goes on and on... 是否可以configuration基于path的授权文件来定义文件模式,而不是为每个受限制path显式创build一个条目? 我希望避免添加200+条目到授权文件,因为我知道更多的条目将影响服务器上托pipe的所有SVN操作的性能。 这对于确保构build我们的最终解决scheme所需的敏感代码来说也是很多工作。
TL; DR; 您可以在设置Subversion的基于path的授权文件时定义常用文件模式,而不是为每个需要限制的显式文件或目录定义规则?
还有一件事
我对外部人员很熟悉,但是我们还没有能够让他们与我们的持续集成系统一起工作,而且现在不想“浪费时间”更新或replace它的权力。
通配符问题已经在svn中讨论了相当长的一段时间,并且有一个开放的bug报告:
http://subversion.tigris.org/issues/show_bug.cgi?id=2662
最后的评论(从2013年6月)包括以下声明:
我们的结论是,这个function是值得执行的。 我们可以提醒用户,在某些情况下,该function可能会降低服务器的性能,甚至可能用于拒绝服务攻击(如上面对此问题的评论中所述)。
预先提交的钩子svnperms.py有限制的通配符支持,只用于写入,而不是读取: https ://stackoverflow.com/questions/916758/set-up-svnperms-pre-commit-hook