списки контроля доступа для предоставления разрешений

Question

CentOS 5.5
Subversion 1.4
httpd-2.2.3-43.el5.centos.3

У меня есть следующая структура хранилища Я создал несколько каталогов для каждого проекта в категории проекта. Например, у нас есть проекты для WEB и DEV

Таким образом, все WEB-проекты будут иметь свои собственные репозитории и то же самое для DEV.

Моя структура такова:

/var/www/svn/repos/WEB/web_project1
/var/www/svn/repos/WEB/web_project2

/var/www/svn/repos/DEV/dev_project1
/var/www/svn/repos/DEV/dev_project2

* _ project * будет иметь свои собственные репозитории. т.е.

svnadmin create / var / www / svn / repos / WEB web_project1

Я создал следующий subversion.conf для этих категорий.

<Location /WEB>
   DAV svn
   SVNListParentPath on
   SVNParentPath /var/www/wsvn/repos/WEB

   # Type of authentication
   AuthType Basic
   AuthUserFile /etc/svn-auth-file

   # Access control list for control user groups read and write access
   AuthzSVNAccessFile /etc/svn-acl-file

   # Only valid authenticated user's can access
   Require valid-user
</Location>

<Location /DEV>
   DAV svn
   SVNListParentPath on
   SVNParentPath /var/www/wsvn/repos/DEV

   # Type of authentication
   AuthType Basic
   AuthUserFile /etc/svn-auth-file

   # Access control list for control user groups read and write access
   AuthzSVNAccessFile /etc/svn-acl-file

   # Only valid authenticated user's can access
   Require valid-user
</Location>

Проблема с моими списками контроля доступа.

# Everyone has read access to the repository
[/]
* = r

[group]
WEB-developers = tom
DEV-developers = dick, harry

everyone = tom, dick, harry

[WEB:/]
@WEB-developers

[DEV:/]
@DEV-developers

Когда я пытаюсь перейти к URL http://x.x.x.x/DEV/

I get a 403 request denied.

Однако, если перейти к этому URL-адресу http://x.x.x.x/DEV/dev_project1

Мне разрешен доступ.

Однако я хочу предоставить всем разработчикам DEV доступ ко всем проектам. Таким образом, они имеют root-доступ к каталогу DEV и всем проектам ниже.

Итак, я хочу разрешить Дику и Гарри иметь доступ ко всем проектам в DEV? Таким образом, они могут перейти по этому адресу http://x.x.x.x/DEV/ и просмотреть все проекты.

Где я ошибаюсь со своим списком контроля доступа?

Большое спасибо за любые предложения,

Answer 1

Не совсем уверен, но я понимаю, что у вас есть 2 разных сервера SVN:

http://x.x.x.x/DEV/

http://x.x.x.x/WEB/

Оба они используют apache + svn и один и тот же конфиг.Таким образом, WEB или DEV не соответствуют никаким правилам в вашей конфигурации, поскольку оба они начинают совпадать только после http://x.x.x.x/YYY/, поэтому правила будут применяться только в том случае, если существует папка типа http://x.x.x.x/WEB/WEB.

Поскольку они оба2 разных сервера Я посоветую вам иметь 2 разных файла svnauth, каждый из которых предоставляет права на чтение / запись тому, кому вы хотите.