Мелкозернистые ACL для Mercurial на собственном сервере

Question

Мы планируем перейти с SVN на DVCS, возможно, Mercurial. Чтобы сотрудничать, мы все же хотели бы иметь центральный сервер. В настоящее время мы используем AuthzSVNAccessFile для ACL и аутентификации на нашем центральном сервере SVN.

В файле ACL мы предоставили права на чтение / запись группам / пользователям для заполнения репозиториев или только подкаталогов, похожих на этот пример (однако для многих репозиториев):

[repo:/foo]
bob = rw

[repo:/bar]
alice = rw

[repo:/common]
@repo-clients = r

Вопрос заключается в следующем: каков ртутный способ предоставления доступа с такими мелкозернистыми списками ACL? Какое серверное решение на базе HTTPS нам следует использовать? Мы хотели бы иметь конфигурацию ACL для всех репозиториев в одном общем файле. Более того, мы не хотим использовать механизмы аутентификации по SSH-ключам, чтобы препятствовать использованию совместной работы на нашем сервере на низком уровне и для нетехнических команд.

Answer 1

что такое ртутный способ предоставления доступа с такими мелкозернистыми списками ACL?

Расширение ACL

Какое серверное решение на базе HTTPS следует использовать?

Любой, в то время как рекомендуемая оболочка для ACL - hg-ssh

Мы бы хотели, чтобы конфигурация ACL для всех репозиториев была в одном общем файле.

Все настройки расширения ACL должны быть сконфигурированы в hgrc

Более того, мы не хотим использовать механизмы аутентификации по SSH-ключам, чтобы ограничить использование совместной работы на нашем сервере

Rhodecode это хорошо, если вы можете запустить его

Puttyget + Pageant (для Win-sude) можно использовать для обычных пользователей (проверено), но: ACL не зависит от протокола, поэтому вы можете использовать http | https (и будете готовы к возможным дополнительным головная боль вокруг https)

Answer 2

Вы можете установить RHodeCode , в котором есть группы пользователей, группы репозиториев и удобный пользовательский интерфейс для сервера.