我已经通过 Apache 设置了 Mercurial ( hgwebdir.cgi)。我希望拥有与使用 Subversion 和 AuthzSVNAccessFile 时相同的功能,即我可以限制哪些用户对每个存储库具有读取或写入权限。acl 扩展仅控制如何将更改带入存储库,allow_push指令也是如此。有什么想法吗?
答案1
有一个allow_read指令可以添加到存储库 hgrc 中,其工作方式与 相同allow_push。如果指定,并且访问 hgwebdir CGI 脚本的用户不在列表中,则该项目甚至不会显示在索引页上。
答案2
它们是通过 apache 或 lighttpd 提供的,对吧?所以你可以将它们隐藏在普通的 webby ACL 后面?(基本身份验证等)
请注意,与 git 一样,由于其工作方式,您永远无法在存储库级别之外的任何更精细的粒度上进行控制。您可以授予或不授予整个存储库访问权限,但绝不能只授予“您可以读取存储库中的这一个文件”访问权限。