SVN-用户目录权限

Question

我正在使用 SVN (CollabNet Subversion Edge) 和 Tortoise SVN 来管理由多人编辑的网站。

我想限制某些用户对某些目录的访问（以防止他们看到数据库凭据等）。它们只需要对一个目录的读取权限。

在SVN中可以做到这一点吗？

谢谢！

编辑

他们运行的是 XP 和 Windows 7 的混合操作系统。服务器运行的是 Windows 2008。 使用的协议是http。

Answer 1

如果他们需要一个目录，我认为最简单的方法是为此创建第二个/其他存储库，并将其与 svn:externals 一起包含在“主”项目中（这仍然会使 svn update 还可以从其他存储库获取更新等）。

Answer 2

Mike 链接的 SVN 书籍为您提供了可用身份验证方法的良好概述。

如果您使用的是 Windows 并且不介意切换 SVN 服务器，VisualSVN Server 是一个免费的 svn/Apache 包装器可以在几分钟内安装完毕，并提供极其简单的点击式用户/访问管理。我已经使用它很多年了，我喜欢它。

Answer 3

您可以通过编写所谓的预提交挂钩，以独立于平台的方式执行您想要的操作。您可以在svn 书籍中阅读有关挂钩的更多信息。基本上，您将获得用户名和更新的目录位置，并且能够决定是否接受交易。

一个很好的例子可以在 此网站。基本上，您需要使用与 subversion 一起打包的脚本 commit-access-control.pl 来为您执行权限检查。您所要做的就是编写一个简单的配置文件来描述人们可以在哪里写入和读取。

如果您碰巧在 apache 中使用 http，那么您可以使用 authz_svn apache 模块描述 在本书中。

Answer 4

这可以通过使用 svnaccess.conf 文件来实现。假设您使用 Windows 域身份验证，以下是向 Windows 用户提供文件夹级访问权限的一种方法。
（svnaccess.conf 文件的示例部分）

[repo:/trunk/samplefolder]

*=

@repo_restricted_users = r

@repo_super_users = rw

这里，repo_restricted_users 和 repo_super_users 是必须在 svnaccess.conf 文件中之前定义的用户组 - 因此:

repo_restricted_users = john.doe, tom.riddle

repo_super_users = harry.potter, lord.voldemort

这将提供对存储库中文件夹samplefolder 的读取访问权限，同时保持其他文件夹关闭。希望这有帮助。