Настройка групп и прав в Subversion

Инструменты, Операционные системы, Программирование 28.03.2009

subversion_gr

Порой требуется разграничить права доступа участникам вашего сервера контроля версий, например для того, чтобы некоторые не имели доступ к конкретному репозиторию.

Для этого вам понадобится создать в системе файл svn-authz-access (называйте его как хотите) и прописать путь до файла в секцию настройки SVN в Apache.

Настройки

Открываем для редактирования файл /usr/local/etc/apache22/httpd.conf и добавляем в секцию <location /svn> запись о файле:

AuthzSVNAccessFile /home/svn/svn-authz-access

Информацию о секции можете посмотреть в предыдущем моем посте FreeBSD. Установка и настройка Subversion

Создадим и отредактируем файл svn-authz-access

touch /home/svn/svn-authz-access
vi /home/svn/svn-authz-access

Группы

Группы перечисляются в столбик и напротив каждой группы указываются имена пользователей

[groups]
devel = adw0rd, vasac
tester = epsyl

Секция корня, где все репозитории

Указываются группы в столбик и права

[/]
@devel = r
* =

Секции для репозиториев

[pyha-ru:/]
@devel = rw
* =

[example-com:/]
@devel = rw
@tester = rw
* =

@GROUP = — для группы GROUP назначаются права.
* = — означает всем (other).
rw — чтение и запись.
r — чтение
w — запись


В итоге у нас должно получится два файла

Файл httpd.conf

<location /svn>
   DAV svn

   # разрешает выдавать перечень всех доступных хранилищ в папке SVNParentPath
   SVNListParentPath on
   SVNParentPath /home/svn/repos
   SVNPathAuthz off

   # включения базовой аутентификации, т.е. имя_пользователя/пароль
   AuthType Basic
   AuthName "Subversion repository"
   AuthUserFile /home/svn/svn-auth-file

   # предписывает, что только пользователям, предоставившим правильные имя_пользователя/пароль,
   # будет разрешён доступ к URL
   Require valid-user

   # Права и группы
   AuthzSVNAccessFile /home/svn/svn-authz-access

</location>

Файл svn-authz-access

[groups]
devel = adw0rd, vasac
tester = epsyl

[/]
@devel = r
* =

[pyha-ru:/]
@devel = rw
* =

[example-com:/]
@devel = rw
@tester = rw
* =

Перезагружаем Apache

apachectl restart

Ну вот и все, теперь мы разграничили права :)

Retweet | Оставить комментарий | Комментарии в RSS | Теги: , ,

Назад: Настройка Gzip в Nginx
Далее: FreeBSD. Боремся с HTTP-флудом средствами IPFW

Комментарии (4) на запись «Настройка групп и прав в Subversion»

» Трекбеки скрыты, показать их?
  1. FreeBSD. Установка и настройка Subversion | Мастерская интернет-разработчика | 30.03.2009 в 17:23

    [...] Настройка групп и прав в Subversion Оставить комментарий | Comment RSS | Теги: FreeBSD, Subversion, Svn [...]

  2. yuriyant | 22.04.2010 в 17:58

    Существует ли возможность назначить права на подпапку репозитрия ?

  3. adw0rd | 22.04.2010 в 18:26

    Попробуйте так:

    [project:/path/]

  4. Pandora | 22.09.2010 в 21:25

    спс большое

Оставить комментарий