Ben*_*est 4 svn subversion-edge mod-authz-host
Subversion 信息:Collabnet Subversion Edge 3.2.2 SVN 版本:1.8.0 Apache HTTP Server 2.4.4 使用 mod_authz_svn,无 ldap
我想要做的是将 Subversion 项目的访问权限分配给团队中的所有开发人员,但具有只有某些开发人员才能访问的某些目录。而不是像这样创建几十个条目:
@superdevs = trusteddev, projman
@devs = @specdevs, user1, user2, user3
[/]
* = rw
[MyProj:/]
~@devs =
[MyProj:/trunk/AllDevs/SuperDevsOnly]
~@superdevs =
[MyProj:/trunk/ManyOtherDirs/SuperDevsOnly]
~@superdevs =
# the list goes on and on...
是否可以配置基于路径的授权文件来定义文件模式,而不是为每个受限路径显式创建一个条目?我希望避免向授权文件添加 200 多个条目,因为我知道更多条目会影响服务器上托管的所有 SVN 操作的性能。这似乎也需要大量工作来保护构建最终解决方案所必需的敏感代码。
TL; 博士; 您可以在设置 Subversion 的基于路径的授权文件时定义通用文件模式,而不是为您需要限制的每个显式文件或目录定义规则吗?
还有一件事
我熟悉外部组件,但我们无法让它们与我们的持续集成系统一起工作,并且目前不想“浪费时间”更新或替换它的权力。
svn 已经讨论了通配符问题很长时间了,并且有一个开放的错误报告:
http://subversion.tigris.org/issues/show_bug.cgi?id=2662
最后一条评论(来自 2013 年 6 月)包括以下声明:
我们得出的结论是,无论如何,此功能都值得实施。我们可以提醒用户该功能在某些情况下会降低服务器性能,甚至可能用于拒绝服务攻击(如上文对此问题的评论中所述)。
预提交钩子 svnperms.py 具有有限的通配符支持,仅用于写入,而不用于读取:https ://stackoverflow.com/questions/916758/set-up-svnperms-pre-commit-hook
| 归档时间: |
|
| 查看次数: |
4382 次 |
| 最近记录: |