У меня есть сервер Subversion на основе Apache, на котором размещены несколько репозиториев, которые прекрасно работали с использованием разделов Location, использующих разделы Limit и LimitExcept, как показано ниже:
<Location "/svn/IAM/">
<Limit GET PROPFIND OPTIONS REPORT>
Require ldap-group CN=LDAP_ReadOnly
</Limit>
<LimitExcept GET PROPFIND OPTIONS REPORT>
Require ldap-group CN=LDAP_ReadWrite
</LimitExcept>
</Location>
На основании этого учетные записи, которыенаходятся в LDAP_ReadOnly, могут читать весь репозиторий, а учетные записи, которые находятся в LDAP_ReadWrite, могут читать и писать во весь репозиторий.
Одновременно возникает необходимость предоставить группе LDAP_LimitedRead доступ на чтение для "/ svn / IAM /Транк / Project1 И нет доступа к /svn/IAM/Trunk/Project1/one.properties, а также нет доступа к / svn / IAM / Trunk / Project2 и т. Д.
Я пробовал следующее с SVNParentPath,и SVNPath
<Location "/svn/IAM/Trunk/Project1/">
Dav svn
SVNParentPath /svn/repos/IAM/Trunk/Project1
AuthzSVNAccessFile IAM.svnAuth
</Location>
со следующим в файле IAM.svnAuth
[IAM:Trunk/Project1]
Dev1 = r
[IAM:Trunk/Project1/one.properties]
Dev1 =
В соответствии с книгой Redbean аутентификация, основанная на пути, указывает только на использование AuthzSVNAccessFile.Хотелось бы знать, возможно ли сделать и то, и другое.