Цель: -
У меня есть команда Boss (user1, user2), у которой есть репо r1 и r2.Команда имеет полный доступ к r1 и r2.Мне нужно дать доступ к user3 только для r2.В настройках r2 я предоставлю пользователю 3 необходимые права доступа.
Подход:
Чтобы пользователь 3 получил доступ к r2, я добавил его ключ паба в команду Boss.Теперь пользователь 3 может клонировать ветвь r2, используя свой идентификатор, и права доступа будут применяться.Но если пользователь каким-то образом получит другие URL-адреса репо, он сможет не только клонировать их, но и выполнить регистрацию, поскольку его ключ паба находится на уровне команды.
- Это неправильный подход к цели?Пожалуйста, предложите.
- Как запретить пользователю 3 не клонировать, даже если у него есть URL-адрес клона для r1?