Управление доступом через hgweb.config

Question

Я хотел бы иметь возможность контролировать доступ к некоторым ртутным репозиториям на моем сервере.Я думал, что простым решением было бы иметь всех пользователей с ограниченными правами имя пользователя, которое заканчивается на «_external».Затем я бы изменил deny_push и deny_read в некоторых файлах .hgrc, чтобы предоставить им доступ по мере необходимости.Я настроил свой файл hgweb.config, как показано ниже, но строки deny_push и deny_read игнорируются. Это правильный синтаксис? Есть ли лучший способ для достижения моей цели (я изучил Rhodecode, но в Windows он выглядит довольно аварийно).

[web]
style = gitweb
baseurl = /hg
allow_push = *
push_ssl = false
deny_push = *_external
deny_read = *_external

Answer 1

Лучший вариант - настроить список с именами пользователей:

allow_push = user1, user2
deny_push = user3, user5
deny_read = user4

Проблема с вашим синтаксисом заключается в том, что вы сначала разрешаете пуш для всех, а затем пытаетесь ограничить пользователей.

Answer 2

mercurial-server может сделать это за вас.Это означает подключение к вашему хранилищу через ssh, а не через http, и аутентификацию с использованием пар ключей ssh, но, по моему опыту, это все равно намного удобнее.