我们有 300 名开发人员。他们所有人都对其中一个存储库具有 rw 访问权限,但其中一小部分人(我们称他们为承包商)不应被允许读取除该存储库之外的任何其他存储库。如果我要正确理解基于路径的授权,我们将必须将除承包商之外的所有开发人员都包括在 AuthzSVNAccessFile 中,并将他们放在一个组中。然后,对于每个存储库,我们明确定义该组的访问权限,对于任何人都可以访问的一个存储库,只需使用 * 变量。我们的设置是 Apache、mod_dav、svn。我理解正确吗?或者有更简单的方法吗?
答案1
是的,差不多 - 在授权文件中,不幸的是你不能做诸如利用 LDAP 组之类的事情。
为了您的理智,您可以考虑通过配置管理工具的模板系统自动生成授权文件,具体取决于您当前管理用户帐户的方式。