Как разумно ограничить доступ к исходному коду для членов команды?

Question

Раньше я работал один ... Теперь у меня может быть много соавторов.Но я не хочу давать полный доступ к исходному коду (который теперь контролируется SVN).Переход на Git или Mercurial на самом деле не имеет большого значения.Но как лучше и с наименьшими головными болями контролировать безопасность?Где вам не нужно вводить командную строку и выполнять код, чтобы изменить некоторые разрешения, чтобы ограничить доступ для членов команды каждую секунду?Есть ли веб-контроль для этого?

Answer 1

если выход из svn-сервера не имеет большого значения, вы можете взглянуть на gitosis или gitolite http://engineeredweb.com/blog/10/2/building-your-own-git-server

Они оба позволяют вам легко управлять безопасностью ваших репозиториев

Answer 2

Если вы используете настройку mod_dav для SVN с Apache, вы можете использовать Path-Based Authorization, чтобы ограничить доступ к каталогам, к которым у разных людей есть доступ, согласно предопределенным групповым разрешениям.

Существует обширное руководствоздесь: Авторизация на основе пути в SVN

Answer 3

В качестве ловушки предварительной фиксации на сервере вы должны быть в состоянии определить, какой пользователь фиксирует и в какую ветку он пытается зафиксировать.Если вы обнаружите, что они пытаются зафиксировать транк или теги (при условии стандартной конфигурации репозитория), вы можете просто потерпеть неудачу при фиксации.

Это ограничит их фиксацией в ветвях.После этого вы можете контролировать, какие ветви будут реинтегрированы в транк и зафиксированы.

Наши настройки немного похожи в том, что после создания тега ничего под тегами нельзя изменить.

Answer 4

Если вы хотите ограничить доступ для записи как часть процесса разработки, взгляните на Gerrit , систему хранения репозитория и проверки кода.

Answer 5

Если вы используете SVN-сервер под Linux, submin отлично справляется с защитой веток. Он скрывает авторизацию на основе пути с помощью простого в использовании интерфейса.