Subversion и «защищенные / защищенные» файлы

Question

У меня есть требование, когда определенный код не может быть виден всем разработчикам, но это требуется для полнофункциональной системы.

Таким образом, обычные разработчики смогут вытащить основные части, а авторизованный разработчик или менеджер возьмет остальное и предоставит артефакт для остальных.

Так, например, в SQL у меня есть отдельные файлы SQL на SP. 2 из этих SP должны быть установлены на сервере SQl как зашифрованные SP. Обычный разработчик извлечет и развернет все, кроме этих 2 SP, а затем менеджер извлечет 2 SP и установит их для разработчика.

В структуре проекта очень мало подобных случаев. Так каков наилучший способ справиться с этим?

Answer 1

Это интересная установка. Я видел, где людям не разрешено вносить изменения в репозиторий, но очень немногим, где людям даже не разрешают просматривать файлы, которые в нем содержатся, особенно разработчикам. Есть несколько предложений:

• Два отдельных репозитория : Это позволяет легко скрыть код скрытый . Сборка немного сложнее, но безопасность проста: пользователи имеют доступ к хранилищу или нет.
• Указание отдельных каталогов : Вы можете указать, у кого есть требования для чтения / записи для отдельных каталогов. Это должно быть обработано через интерфейсный доступ безопасности, а не сценарии предварительной фиксации. Авторизация на основе пути обсуждается в руководстве Subversion. Слово предупреждения: Любое изменение в авторизации требует перезапуска сервера хранилища Subversion. Все зависит от того, используете ли вы http:// или svn:// в качестве сервера хранилища.

Я настоятельно рекомендую использовать совершенно отдельный репозиторий для секретного кода.