hg 对中央存储库的访问控制

Question

我们来自颠覆背景，我们有一位 QA 经理，一旦他验证所有 QC 活动都已完成，他就会向中央存储库授予提交权限。

我和几个同事开始使用 Mercurial，我们希望有一个共享存储库来包含我们的 QC 更改。每个开发人员 hg 都会克隆存储库并将其更改推送回共享存储库。我读过HG init教程并浏览了红豆书，但找不到如何控制谁可以将更改推送到共享存储库。

我们现有的 QA 经理控制的提交模型如何转换为善变的“中央”存储库？

Answer 1

HenriW 询问您如何提供存储库的评论正是正确的问题。如何设置身份验证完全取决于您如何为存储库提供服务（通过 Apache 的 HTTP、通过 hg-serve 的 HTTP、、ssh 等）。传输机制提供身份验证，然后 Mercurial 使用来自 Mr. Cat 链接的命令（本身无用）来处理访问控制。

由于您没有提到如何为存储库提供服务，因此设置可能很容易（您会记得提及 apache 或 ssh 设置的麻烦:)。所以我会猜测这两个：

如果您使用hgserve，那么您没有身份验证设置。您需要在 hgweb 或 hgwebdir 前面使用 apache、lighttp 或 nginx 来提供身份验证。在您执行allow_* 和deny_* 选项之前，要么所有人要么没有人。

如果您使用ssh，那么您已经从 ssh（可能还包括您的操作系统）获得了身份验证，因此您可以使用allow_* 和deny_* 指令（以及文件系统访问控制，如果您'喜欢）。

Answer 2

serverfault.com 有一个相关的问题以及指向发布存储库 Mercurial Wiki 页面。第一个展示了在服务器上使用 hgweb 时如何配置每个存储库的访问。我感觉您正在使用 ssh，维基页面将其标记为“私有”，因此我倾向于相信您必须退回到文件系统访问控制，即使存储库中的所有文件都属于该组“提交者”，授予组成员写入权限，其他人只读/只读。