Question

Можем ли мы изолировать пользователя Subversion, используя аутентификацию mod_authz, чтобы он был аутентифицирован только в одном хранилище Subversion?Прямо сейчас мы размещаем несколько репозиториев через Apache, и наш файл access_file является глобальным для всех репозиториев.Это означает, что если мы используем опцию *=r, то все пользователи будут иметь доступ на чтение.Мы хотели бы представить пользователя в этой среде, чтобы у него был доступ только к одному репо, и он не будет включен в другой доступ к репозиторию через опцию *=r.Доступен ли этот тип конфигурации?

Спасибо, Суреш

Peter Parker · Answer 1 · 17 июля 2011

Вы можете использовать модификатор NOT в глобальной области видимости файла authz:

[/]
*=
~single_repo_user=r

[single_repo:/]
*=
single_repo_user=r

Это выглядит так:

для всех репозиториев, никто не имеет никакого разрешения,кроме того, что он не пользователь с именем single_repo_user, чем пользователь имеет разрешение на чтение для хранилища "single_repo", никто не имеет доступа, кроме single_repo_user, который имеет доступ на чтение

Так что только single_user_repo не имеет разрешения.все остальные имеют разрешение на чтение.

Конечно, вы можете просто удалить имя пользователя из файла htpasswd ..

См. дополнительную информацию здесь:
http://svnbook.red -bean.com / ночной / о / СВН-book.html # svn.serverconfig.pathbasedauthz

Можем ли мы изолировать пользователя от аутентификации mod_authz?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можем ли мы изолировать пользователя от аутентификации mod_authz?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов