我有点麻烦。我们有自己的私有 Subversion 服务器用于开发,但我们的一个政府客户要求访问我们的提交日志,以便他们能够了解我们在系统上所做的最新情况。
我不介意他们阅读我们的提交日志,但我不介意他们访问我们的源代码 - 他们不可能读过或者写。
显而易见的解决方案是我们自己做一个svn log并给他们一个导出,但他们希望直接访问 SVN,因为他们显然有一个可以svn log自动导入命令的审计解决方案。
那么,有没有办法可以设置对 subversion 存储库的访问权限并拒绝他们访问除 之外的所有内容svn log?我不在乎是否必须为此设置虚拟主机,但必须通过 http(s) 完成。如果这有任何区别,我们还使用 LDAP 进行身份验证。
答案1
根据http://svn.apache.org/repos/asf/subversion/trunk/notes/http-and-webdav/webdav-protocol,您可以通过 HTTPS 使用 svn,并在主机配置中将其允许的访问方法限制为OPTIONS、PROPFIND& REPORT。目前还没有服务器可以测试,但看起来相当简单。