SVN访问结构

SVN access structure

我想为同一个项目的不同用户设置权限,但是 User_1 可以 see/reach Folder_1 而 User_2 只能 see/reach Folder_2.

我在颠覆访问文件上应用了以下结构,但两个用户都可以签出两个文件夹,因为他们有权访问项目(父级)。

[Project:/]
User_1 = r/w
User_2 = r/w

[Project:/Folder_1]
User_1 = r/w

[Project:/Folder_2]
User_2 = r/w
  1. 仔细阅读SVN-Book
  2. 中的整个Path-Based Authorization章节
  3. 之后,您将能够在您的规则中检测到 2 个错误和至少 1 个缺陷,这给您带来的不是您期望的结果,而是根据定义的规则集
  • 如果 Repository是SVN-repo 并且 /Project/*树在 repo 中,你有不正确的部分 headers,因为在 [A:/B/C/D/E] 中,A 表示 REPOSITORY NAMEonly repository
  • 如果 child 文件夹中的某些 ACL-rules 与 parent 文件夹规则相同,您可以跳过它的定义 - 它们默认在嵌套树中继承
  • No access in authz-file 是已定义用户
  • 的空访问规则列表
  • 可能的访问规则是 rwr

于是,由上文提出了这样一套解题规则

[/]
User_1 = rw
User_2 = rw

[Repository:Project/Folder_1]
User_2 =

[Repository:Project/Folder_2]
User_1 =

作为替代方案 [/] 可以 [Repository:] 部分,但在这种情况下你必须为服务器上的每个添加的存储库定义基本 ACL(每个SVN-server 可以有任意数量的服务回购协议)而不是从 root-rules 继承并只调整其中需要的部分