`
zym_nanako
  • 浏览: 85652 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

[转]SVN实现精细的目录访问权限控制

阅读更多

目 录

1   前言
1.1   Subversion 权限简介
1.2   其他信息
2   致谢
3   实战
3.1   背景假设
3.2   使用 svnserve.exe 作为 Subversion 服务器
3.2.1   启动 Subversion 服务
3.2.2   建立代码库
3.2.3   编辑代码库基础配置文件
3.2.4   管理用户帐号
3.2.5   建立目录访问权限控制文件
3.2.6   导入代码
3.2.7   测试
4   深入
4.1   svnserve.conf
4.2   authz.conf 之用户分组
4.3   authz.conf 之项目根目录
4.4   authz.conf 之项目子目录
4.5   authz.conf 之目录表示法
4.6   authz.conf 的其他注意点
5   改进
5.1   对中文目录的支持
6   参考文献
7   历史轨迹

1   前言
1.1   Subversion 权限简介在 Subversion 的使用当中,存在“认证”、“授权”两个概念。认证,即 authentication,是指用户名与密码的认证。授权,即 authorization ,是指某用户对某个目录是否具备读、写权限的一种审核。这两者配合作用,就组成了 Subversion 的整个帐户管理体系。

在实际的工作当中,我们有时候会遇见需要控制项目目录的访问权限的情况,比如说对项目的一些关键模块进行限制,仅允许少数授权人士才可以修改等。由 于项目的目录本身就是作为版本库的一个部分被 Subversion 所收管,所以我们无法利用操作系统的帐户权限体系,来实现授权控制。因此,这个问题就只有让svn自己来解决了。

Subversion 提供了面向目录的帐户权限管理功能,通过它,我们就可以很精确地实现项目目录的访问控制。不过在 1.2 及其以前的版本,我们只能利用 mod_authz_svn.so 模块,结合 Apache 服务器来实现目录访问控制,这对于对 Apache 的配置与使用不是很熟悉的人来说,就不是很方便了。而Subversion终于在 1.3 版本上,在 svnserve.exe 服务器里面添加了这一功能,方便了很多人。

1.2   其他信息本文面向那些 Subversion 的管理员,或者任何对 Subversoin 有兴趣的人们。本文假定读者对Subversion有一定的了解,因此不打算对所有涉及到的安装、使用,做一个细节性的描述。若对于文章中描述的其他细节 方面有所疑问,请访问“参考文献”一节里面的参考资料。如果你对本文任何地方有什么意见,或者发现本文有着大大小小的错误,请联系 zhengxinxing <AT> gmail <DOT> com 。

本文是基于 Subversion 1.3.2、MS Windows 2003 Server Edition 平台来编写的,且 Subversion 服务器是利用 svnserve.exe 来架设的。不过,本文讲述到的绝大多数内容,都是不仅与操作系统平台无关,而且与是采用 svnserve(.exe) 还是使用 Apache 来作为 Subversion 服务器也基本无关。因此为免罗嗦,本文就以 svnserve(.exe) 为例进行描述,而略过 Apache 服务器相关的内容,有兴趣的读者可以参考其他文章来在 Apache 服务器下实现类似的功能。

本文是利用 reST 格式来编写的,如果你对它感兴趣,请访问 http://docutils.sourceforge.net/rst.html 。如果想要看到更好的html格式,你可以通篇复制本文到一个文本文件里,然后利用 docutils 的 rst2html.py 脚本编译它,当然,首先你必须安装 python。

本文的获得方式:

原始发布点: http://iusesvn.com/bbs/thread-6-1-1.html
完整源文件,请利用 svn 命令来获取,命令为 svn co svn://cvs.woodpecker.org.cn/woodpecker/zqlib/tangle/michael.zheng/road2svn
HTML版式文件,请访问 http://zhengxinxing.googlepages.com/The.Road.to.Subversion_authz.html (推荐)或 http://swjr.blog.com.cn/archives/2006/TheRoadToSubversion1authz.shtml 。
2   致谢非常感谢 iusesvn.com 站的站长 PCplayer ,他在本文编写过程中,给我提出了很多宝贵的意见与建议。

感谢 woodpecker.org.cn 提供的 Subversion 空间,让更多的人可以通过 svn 获得本文件。

感谢 google 公司提供的免费主页空间,让我可以放置完全定制的 HTML 文件。

3   实战本章先直接给出需求及其最终的结果,如果你觉得对配置有什么疑问,或者看不懂,请不要着急,我会在后面的章节详细描述的。

3.1   背景假设厦门央瞬公司是一家电子元器件设备供应商,其中有个ARM部门,专门负责ARM芯片的方案设计、销售,并在北京、上海各设立了一个办事处。对于工 作日志,原先采用邮件方式发给经理,但是这种方式有个缺点,那就是不具备连续性,要看以前的日志必须一封一封邮件去查看,很麻烦。于是就想到利用 Subversion, 让员工在自己电脑上编辑日志,然后利用svn传送回来,既方便员工自己编写日志,又方便对日志的归档处理,而且提交日志的时候只需要执行一下 svn commit 即可,比发送邮件还要简单的多。

svn服务器相关信息

服务器地址: 192.168.0.1
服务器OS: MS Windows 2000 Server Edition 中文版
用于存放日志的代码库本地目录: D:\svn\arm
arm部门文档的目录结构如下:

arm                 部门名称
├─diary           工作日志目录
│  ├─headquarters    总部工作日志目录
│  ├─beijing         北京办日志目录
│  └─shanghai        上海办日志目录
├─ref             公司公共文件参考目录
└─temp            临时文件目录

人员情况

morson,公司总经理,不习惯使用电脑,更喜欢传统的纸与笔,以及面对面的交流
michael,arm事业部的部门经理,没事的时候喜欢弄点儿新技术,用svn来管理日志,就是他想出来的主意
scofield,北京办人员,老员工,为人油滑难管
lincon,上海办人员,老员工,大老实人一个
linda,总部协调员、秘书,文笔不错,长得也不错
rory,单片机技术员,技术支持
访问权限需求分析

允许总经理、部门经理读取所有文件。顺便给他们开放写权限,以便体现对他们职位的尊重,虽然对于某些文件来说,他们若拥有“写”权限其实也没什么用处
除部门经理外,所有其他人员,均只能看到本办事处人员工作日志
不允许匿名访问
ref目录只允许经理和秘书读写,对其他人只读
temp目录人人都可以随意读写
3.2   使用 svnserve.exe 作为 Subversion 服务器本节描述如何利用 svnserve.exe 来作为代码库服务器端,实现上述功能。至于另外一种代码库服务器端,即利用 Apache 结合 mod_dav_svn.so 来实现的代码库服务器端,由于其对于本文叙述的内容“实现精细的目录访问权限控制”而言,与前者没有太大的区别,故而略过不提。它们二者只是在初次安装、 配置方面存在一些不同,有兴趣的读者,可以参考其他文档,重新实验下述步骤。

3.2.1   启动 Subversion 服务
在服务器端,打开一个命令行窗口,用CD命令进入 Subversion 安装目录下的 bin 目录,运行如下指令:

svnserve -d -r d:\svn

其中的 -d 参数表示 svnserve.exe 将会作为一个服务程序运行在后台,而 -r 参数表示将 D:\svn 目录指定为代码库的根目录。这样,当客户端使用类似 svn://192.168.0.1/foo 这样内容的 URL 来访问服务器时候,其所访问到的真实代码库,其实就是 D:\svn\foo

用上述命令行方式启动的 svn 服务有个小缺点,就是在本试验过程中,服务器端必须要一直开着那个运行了上述命令的DOS窗口,不能关闭它。如果不想看到这个窗口,可以将 svnserve 安装成 windows 的一个 services,安装方式请参考其他文章。

3.2.2   建立代码库
在服务器端的 D:\svn 目录下,建立一个名为 arm 的代码库,命令如下:

D:\svn>svnadmin create arm

使用上述命令之后,如果不出问题的话,在 D:\svn 目录下就会多出一个叫做 arm 的目录,其下具备 conf、dav、hooks、locks、db 等子目录或文件,此即 一个名为arm的代码库 。从此,通过 svn://192.168.0.1/arm 这样的 URL,我们就可以对这个代码库进行访问了。接下来就要进入本文的正题了,也就是权限配置部分了。

其实进入 arm\conf 目录你就会发现,它下面已经存在三个写了一些帮助信息和示例的配置文件,以帮助用户尽早掌握其配置方法。这三个默认的配置文件分别是 svnserve.conf、passwd、authz 。其中后两者没有后缀,对于 windows 系统的用户来说,看起来总是有些怪异,所以在接下来的章节里面,我将它们两个都给添加了个 conf 后缀,以便管理。

3.2.3   编辑代码库基础配置文件
在服务器端,编辑代码库的 arm\conf\svnserve.conf 文件,如下:

[general]
password-db = passwd.conf
anon-access = none
auth-access = write
authz-db = authz.conf

3.2.4   管理用户帐号
在服务器端,新建 arm\conf\passwd.conf 文件,如下:

[users]
morson = ShowMeTheMoney
michael = mysecretpassword
scofield = hellolittilekiller
lincon = asyouknows111
rory = 8809117
linda = IlikeWorldCup2006

3.2.5   建立目录访问权限控制文件
在服务器端,新建 arm\conf\authz.conf 文件,内容如下:

[groups]
g_vip = morson
g_manager = michael
g_beijing = scofield
g_shanghai = lincon
g_headquarters = rory, linda
g_docs = linda
[arm:/]
@g_manager = rw
* = r
[arm:/diary/headquarters]
@g_manager = rw
@g_headquarters = rw
@g_vip = r
* =
[arm:/diary/beijing]
@g_manager = rw
@g_beijing = rw
@g_vip = r
* =
[arm:/diary/shanghai]
@g_manager = rw
@g_shanghai = rw
@g_vip = r
* =
[arm:/ref]
@g_manager = rw
@g_docs = rw
* = r
[arm:/temp]
* = rw

3.2.6   导入代码
在客户机 F:\temp 目录下,建立好前述“背景假设”一节中描述的目录结构,然后用命令 F:\temp>svn import arm svn://192.168.0.1/arm --username michael --password mysecretpassword 导入整个目录结构。

这条指令的精确意思是,将 arm 目录下面的所有东西,导入到那个名叫 arm 的代码库中去。如果你不指定源目录,则 svn 会默认将当前目录作为源目录。比如说,你处于 F:\temp 目录下的时候,直接执行 svn import svn://192.168.0.1/arm ,那么当你取出你的代码的时候,你会发现,居然多了一层名为 arm 的目录。结果,你就必须使用类似 svn://192.168.0.1/arm/arm 这样怪异的URL,才能够正确访问到你的代码们。

这一点粗看好像不是特别重要,不过联想到前述的目录授权规则,可都是按照标准的项目目录结构来设计的。突然之间,你项目的根目录之上,多出了一个名 为 arm 的目录,那么我们的所有目录授权规则,基本上都要全部改过了,否则除了根目录,你永远会得到一个莫名其妙的“access denied”。由于 Subversion 在这一步骤上的界面不够人性化,因此这是初学者很容易弄混的地方之一。

3.2.7   测试
在服务器上,打开一个 DOS Prompt 窗口,输入如下指令:

svn co svn://127.0.0.1/arm --no-auth-cache --username rory --password 8809117

我们应该得到如下目录结构:

arm
├─diary
│  └─headquarters
├─ref
└─temp

然后修改ref目录下任意文件并提交,服务器将会报错“Access denied”,Bingo!

4   深入本章将详细介绍前一章所涉及的两个配置文件, svnserve.conf 和 authz.conf,通过对配置逐行的描述,来阐明其中的一些细节含义。除此之外的其他配置、安装等内容,不是本文重点,读者若有什么疑问,请参考后面 “参考文献”中列出的一些文档。

这里首先要注意一点,任何配置文件的有效配置行,都 不允许存在前置空格 ,否则程序可能会出错,给你一个 Option expected 的提示。也就是说,如果你直接从本文的纯文本格式中拷贝了相关的配置行过去,需要手动将前置的4个空格全部删除。当然了,如果你觉得一下子要删除好多行的 同样数目的前置空格是一件苦差使,那么也许 UltraEdit 的“Column Mode”编辑模式,可以给你很大帮助。

4.1   svnserve.confarm\conf\svnserve.conf 文件,是 svnserve.exe 这个服务器进程的配置文件,我们逐行解释如下。

首先,我们告诉 svnserve.exe,用户名与密码放在 passwd.conf 文件下。当然,你可以改成任意的有效文件名,比如默认的就是 passwd:

password-db = passwd.conf

接下来这两行的意思,是说只允许经过验证的用户,方可访问代码库。 那么哪些是“经过验证的”用户呢?噢,当然,就是前面说那些在 passwd.conf 文件里面持有用户名密码的家伙。这两行的等号后面,目前只允许 read write none 三种值,你如果想实现一些特殊的值,比如说“read-once”之类的,建议你自己动手改源代码,反正它也是自由软件:

anon-access = none
auth-access = write

接下来就是最关键的一句呢,它告诉 svnserve.exe,项目目录访问权限的相关配置是放在 authz.conf 文件里:

authz-db = authz.conf

当然,svn 1.3.2 引入本功能的时候,系统默认使用 authz 而不是 authz.conf 作为配置文件。不过可能由于鄙人是处女座的,据说有着强烈的完美主义情结,看着 svnserve.conf 有后缀而 passwd 和 authz 没有就是不爽,硬是要改了。

上述的 passwd.conf 和 authz.conf 两个文件也可以作为多个代码库共享使用,我们只要将它们放在公共目录下,比如说放在 D:\svn 目录下,然后在每个代码库的 svnserve.conf 文件中,使用如下语句:

password-db = ..\..\passwd.conf
authz-db = ..\..\authz.conf

或者:

password-db = ../../passwd.conf
authz-db = ../../authz.conf

这样就可以让多个代码库共享同一个用户密码、目录控制配置文件,这在有些情况下是非常方便的。

4.2   authz.conf 之用户分组arm\conf\authz.conf 文件的配置段,可以分为两类, [group] 是一类,里面放置着所有用户分组信息。其余以 [arm:/] 开头的是另外一类,每一段就是对应着项目的一个目录,其目录相关权限,就在此段内设置。

首先,我们将人员分组管理,以便以后由于人员变动而需要重新设置权限时候,尽量少改动东西。我们一共设置了5个用户分组,分组名称统一采用 g_ 前缀,以方便识别。当然了,分组成员之间采用逗号隔开:

[groups]
# 任何想要查看所有文档的非本部门人士
g_vip = morson
# 经理
g_manager = michael
# 北京办人员
g_beijing = scofield
# 上海办人员
g_shanghai = lincon
# 总部一般员工
g_headquarters = rory, linda
# 小秘,撰写文档
g_docs = linda

注意到没有, linda 这个帐号同时存在“总部”和“文档员”两个分组里面,这可不是我老眼昏花写错了,是因为 Subversion 允许我这样设置。它意味着,这个家伙所拥有的权限,将会比他的同事 rory 要多一些,这样的确很方便。具体多了哪些呢?请往下看!

4.3   authz.conf 之项目根目录接着,我们对项目根目录做了限制,该目录只允许arm事业部的经理才能修改,其他人都只能眼巴巴的看着:

[arm:/]
@g_manager = rw
* = r

[arm:/] 表示这个目录结构的相对根节点,或者说是 arm 项目的根目录。其中的 arm 字样,其实就是代码库的名称,即前面用 svnadmin create 命令创建出来的那个 arm。
这里的 @ 表示接下来的是一个组名,不是用户名。因为目前 g_manager 组里面只有一个 michael,你当然也可以将 @g_manager = rw 这一行替换成 michael = rw ,而表达的意义完全一样。
* 表示“除了上面提到的那些人之外的其余所有人”,也就是“除了部门经理外的其他所有人”,当然也包括总经理那个怪老头
* = r 则表示“那些人只能读,不能写”
4.4   authz.conf 之项目子目录然后,我们要给总部人员开放日志目录的读写权限:

[arm:/diary/headquarters]
@g_manager = rw
@g_headquarters = rw
@g_vip = r
* =

这个子目录的设置有些特色,因为从需求分析中我们知道,这个子目录的权限范围要比其父目录小,它不允许除指定了的之外其他任何人访问。在这段设置中,我们需要注意以下几点:

我敢打赌,设计svn的家伙们,大部分都是在类 unix 平台下工作,所以他们总喜欢使用 / 来标识子目录,而完全忽视在 MS Windows 下是用 \ 来做同样的事情。所以这儿,为了表示 diary\headquarters 这个目录,我们必须使用 [arm:/diary/headquarters] 这样的格式。当然如果你一定要用 \ ,那么唯一的结果就是,Subversion 会将你的这部分设置置之不理,全当没看到。
这里最后一行的 * = 表示,除了经理、总部人员、特别人士之外,任何人都被禁止访问本目录。这一行是否可以省略呢?不行,因为 权限具备继承性 ,子目录会自动拥有父目录的权限。若没有这一行,则所有帐号都可以读取 /diary/headquarters 目录下的文件。因为虽然我们并没有设置这个目录的父目录权限,可是默认的规则使得 /diary 目录的权限与根目录完全一样,从而让其余帐号获得对 /diary/headquarters 目录的 r 权限。所以简单来说, * = 这一句的目的,就是割断权限继承性,使得管理员可以定制某个目录及其子目录的权限,从而完全避开其父目录权限设置的影响。
之所以这儿需要将 @g_vip = r 一句加上,就是因为存在上述这个解释。如果说你没有明确地给总经理授予读的权力,则他会和其他人一样,被 * = 给排除在外。
如果众位看官中间,有谁玩过防火墙配置的话,可能会感觉上述的配置很熟悉。不过这里有一点与防火墙配置不一样,那就是各个配置行之间,没有 先后顺序 一说。也就是说,如果我将本段配置的 * = 这一行挪到最前面,完全不影响整个配置的最终效果。
接下来我们看看这一段:

[arm:/ref]
@g_manager = rw
@g_docs = rw
* = r

这里的主要看点,就是 g_docs 组里面包含了一个 linda 帐号,她也同时在 g_headquarters 组里面出现,这就意味着, linda 将具备对 /ref 和 diary\headquarters 两个目录的读写权限。

4.5   authz.conf 之目录表示法在前面的描述中,我们都采用 [repos:/some/dir] 这样的格式来表示项目的某个目录,比如上一小节中的 [arm:/diary/headquarters] 。而实际上,Subversion 允许你采用 `[/some/dir] 这样的格式,即不指定代码库的方式来表示目录,此时的目录就匹配所有项目。

对于使用 svnserve 的用户来说,只有当 svnserve 运行的时候使用了 -r 参数,并且让多个代码库共享同一个目录权限文件(即 authz.conf 或 authz)时,不指明代码库名称才有可能惹麻烦。一般情况下,我们对每个代码库都会独立使用配置文件,毕竟每个项目的目录结构,都有很大不同,混在一起 意义不大。因此一般来说,为简洁起见,都可以不指明代码库名称。本文全都指明了代码库名称,主要是为了将来扩展成同一个配置文件,以方便配合 Apache 服务器。

对于使用 Apache 的用户来说,它们二者可有着很大的不同,因为此时往往习惯于使用一个公共的目录权限配置文件。如果你使用了 SVNParentPath 指令,则指定版本库的名字是很重要的,因为假若你使用后者,那么 [/some/dir] 部分就会与所有代码库项目的 [/some/dir] 目录匹配。如果你使用 SVNPath 指令,则这两种表示方式就没有什么区别了,毕竟只有一个版本库。

4.6   authz.conf 的其他注意点父目录的 r 权限,对子目录 w 权限的影响
把这个问题专门提出来,是因为在1.3.1及其以前的版本里面,有个bug,即某个帐号为了对某个子目录具备写权限,则必须对其父目录具备读权限。因此现 在使用了1.3.2及其更高的版本,就方便了那些想在一个代码库存放多个相互独立的项目的管理员,来分配权限了。比如说央舜公司建立一个大的代码库用于存 放所有员工日志,叫做 diary,而arm事业部只是其中一个部门,则可以这样做:

[diary:/]
@g_chief_manager = rw
[diary:/arm]
@g_arm_manager = rw
@g_arm = r

这样,对于所有arm事业部的人员来说,就可以将 svn://192.168.0.1/diary/arm 这个URL当作根目录来进行日常操作,而完全不管它其实只是一个子目录,并且当有少数好奇心比较强的人想试着 checkout 一下 svn://192.168.0.1/diary 的时候,马上就会得到一个警告“Access denied”,哇,太酷了。

默认权限
如果说我对某个目录不设置任何权限,会怎样?马上动手做个试验,将:

[diary:/]
@g_chief_manager = rw

改成:

[diary:/]
# @g_chief_manager = rw

这样就相当于什么都没有设置。在我的 svn 1.3.2 版本上,此时是禁止任何访问。也就是说,如果你想要让某人访问某目录,你一定要显式指明这一点。这个策略,看起来与防火墙的策略是一致的。

只读权限带来的一个小副作用
若设置了:

[arm:/diary]
* = r

则 Subversion 会认为,任何人都不允许改动 diary 目录,包括删除、 改名 ,和 新增 。

也就是说,如果你在项目初期创建目录时候,一不小心写错目录名称,比如因拼写错误写成 dairy,以后除非你改动 authz.conf 里面的这行设置,否则无法利用 svn mv 命令将错误的目录更正。

anon-access 属性对目录权限的影响
你想将你的代码库开放给所有人访问,于是你就开放了匿名访问权限,在 svnserve.conf 文件中添加一行: anon-access=read 。可是对于部分目录,你又不希望别人看到,于是针对那些特别目录,你在 authz.conf 里面进行配置,添加了授权访问的人,并添加了 * = 标记。你认为一切OK了,可是你缺发现,那个特别目录却无法访问了,总是提示 Not authorized to open root of edit operation 或者 未授权打开根进行编辑操作 。你再三检查你配置的用户名与密码,确认一切正确,还是无法解决问题。

原来,Subversion 有个小 bug ,当 anon-access=read 并且某个目录有被设置上 * = 标记,则会出现上述问题。这个 bug 在当前最新版本上(v1.4)还存在,也许在下一版本内可以被改正吧。

解决的办法是,在 svnserve.conf 中,将 anon-access 设置成 none 。

5   改进5.1   对中文目录的支持上午上班的时候,Morson 来到 Michael 的桌子前面,说道:“你是否可以将我们的北京办、上海办目录,改成用中文的,看着那些拼音我觉得很难受?” Michael 心想,还好这两天刚了解了一些与 unicode 编码相关的知识,于是微笑地回答:“当然可以,你明天下午就可以看到中文目录名称了。”

使用 svn mv 指令,将原来的一些目录改名并 commit 入代码库,改名后的目录结构如下:

arm
├─工作日志
│  ├─总部人员
│  ├─北京办
│  └─上海办
├─公司公共文件参考目录
└─临时文件存放处

修改代码库的 authz.conf 文件,将相应目录逐一改名

UTF-8 格式的 authz.conf 文件,以及 BOM

将配置文件转换成 UTF-8 格式之后,Subversion 就能够正确识别中文字符了。但是这里需要注意一点,即必须保证 UTF-8 文件不包含 BOM 。BOM 是 Byte Order Mark 的缩写,指 UNICODE 文件头部用于指明高低字节排列顺序的几个字符,通常是 FF FE ,而将之用 UTF-8 编码之后,就是 EF BB BF 。由于 UTF-8 文件本身不存在字节序问题,所以对 UTF-16 等编码方式有重大意义的 BOM,对于 UTF-8 来说,只有一个作用——表明这个文件是 UTF-8 格式。由于 BOM 会给文本处理带来很多难题,所以现在很多软件都要求使用不带 BOM 的 UTF-8 文件,特别是一些处理文本的软件,如 PHP、 UNIX 脚本文件等,svn 也是如此。

目前常用的一些文本编辑工具中,MS Windows 自带的“记事本”里面,“另存为”菜单保存出来的 UTF-8 格式文件,会自动带上 BOM 。新版本 UltraEdit 提供了选项,允许用户选择是否需要 BOM,而老版本的不会添加 BOM。请各位查看一下自己常用的编辑器的说明文件,看看它是否支持这个功能。

对于已经存在 BOM 的 UTF-8 文件,比如说就是微软“记事本”弄出来的,我们可以利用 UltraEdit 来将 BOM 去掉。方法是,首先利用“UTF-8 TO ASCII”菜单将文件转换成本地编码,通常是GB2312码,然后再使用“ASCII TO UTF-8(UNICODE Editing)”来转换到 UTF-8 即可。当然,这么操作之前,你肯定得先保证,你的 UltraEdit 保存出来的 UTF-8 文件的确是不带 BOM 的。

Subversion 为什么讨厌 BOM 呢?我不知道,毕竟我也只是一个普通用户,不是开发人员。如果你感兴趣,并且英文够好的话,不妨参考一下这个讨论: http://subversion.tigris.org/servlets/ReadMsg?list=users&msgNo=51334

6   参考文献Subversion官方文档, http://svnbook.red-bean.com
Subversion 1.3变更记录, http://subversion.tigris.org/svn_1.3_releasenotes.html
Subversion FAQ, http://subversion.tigris.org/faq.html
UTF-8 常见问题, http://unicode.org/faq/utf_bom.html
7   历史轨迹2006.06.04, v0.1
在 http://iusesvn.com/bbs 首次发布
2006.07.07, v0.4
加入 www.woodpecker.org.cn 的 OBP 项目
2006.10.11, v0.5
修正部分错误,调整部分章节顺序
2006.12.05, v1.0
添加“权限简介”一节
调整“实战”章的章节顺序,添加一些说明,使之更具可读性
删除一些与 apache 服务器相关的说明
添加“目录表示法”一小节
重写了“authz.conf 之项目子目录”一小节
分享到:
评论

相关推荐

    svn-精细权限控制手册

    - 创建目录访问权限控制文件(`authz.conf`) - 导入代码到版本库 - 测试权限配置,确保符合预期 3. 深入理解 `authz.conf` `authz.conf` 文件是 SVN 权限控制的核心。它允许你定义用户或用户组对目录的访问规则。...

    针对svn的用户、权限、目录的管理

    通过以上步骤,你可以成功地在本地环境中设置一个具备用户管理、权限控制的svn服务,确保每个团队成员按照指定的权限访问和操作项目文件。这样的配置有助于提高团队协作效率,同时保护代码的安全性。

    svn目录结构权限设置

    首先,svn的权限设置主要通过两种方式实现:一是svnserve配置,二是通过HTTP/HTTPS协议(Apache或IIS)进行WebDAV访问。这里我们主要关注svnserve的权限设置。`svnserve`是svn的一个轻量级服务器,它使用TCP端口3690...

    svn在不同项目中的权限控制

    ### 实现目录访问权限控制 在 SVN 1.2 及更早版本中,权限控制通常需要结合 Apache HTTP 服务器的 `mod_authz_svn.so` 模块来实现,这对不熟悉 Apache 配置的用户来说可能较为复杂。但从 SVN 1.3 版本开始,`...

    SVN精确地控制目录访问权限的经验总结.rar

    本文将基于“SVN精确地控制目录访问权限的经验总结”这一主题,深入探讨如何高效且精确地管理SVN仓库中的目录访问权限。 一、理解SVN权限控制基础 1. SVN权限模型:SVN采用基于路径的权限模型,允许管理员对仓库中...

    SVN权限设置-SVN权限设置

    SVN 权限设置 - 实现精细的目录访问权限控制 在软件开发项目中,多个成员共同开发,各自负责不同的模块,为了确保项目的安全和稳定,需要对项目目录进行精细的访问权限控制。本文将介绍如何利用 Subversion 自带的...

    独立SVN部署及中文目录权限控制.docx

    通过编辑`authz`文件,可以精细地控制每个用户或用户组对特定目录的访问权限。 在中文目录权限控制方面,SVN默认可能对中文支持不佳。解决这个问题的关键在于权限文件的编码格式,需要将其转换为无BOM的UTF-8格式。...

    SVN的标准目录结构:trunk、branches、tags

    在 SVN 中,可以使用 authz 文件控制目录的访问权限。例如,可以将 tags 目录设置为只读,限制用户对 tags 目录的修改权限。 Branch 和 Tag 的区别 Branch 和 Tag 都是使用 copy 实现的,但它们的用途不同。...

    SVN权限控制,svn

    - **实现方式:** 使用配置文件中的`authz-db`字段指定授权文件,该文件定义了用户或用户组对特定路径的访问权限。 #### 三、svnserve配置文件解析 **1. 版本库目录结构:** 在使用svnserve模式管理SVN时,版本库...

    删除SVN版本控制目录工具

    1. **删除SVN版本控制目录.bat**:这是一个批处理文件,通常包含了一系列命令行操作,用于执行删除SVN目录的脚本。用户只需运行这个批处理文件,即可自动处理指定目录下的所有SVN元数据,实现无痕删除。 2. **使用...

    svn apathe权限控制

    - **修改权限**:编辑`/etc/svn-access-file`文件来定义用户的访问权限,如`[/] svnread = r`表示`svnread`用户对所有仓库有读取权限;`[minitools:] langwan = rw`则赋予`langwan`用户对`minitools`仓库的读写权限...

    svn精细权限控制[文].pdf

    通过合理配置svnserve.conf和authz.conf文件,管理员能够精确控制每个用户或用户组对项目目录的访问权限,从而保障项目的安全性和团队的协作效率。本文提供的实战步骤和深入讲解,为读者提供了实际操作的指导。

    PowerBuilder 通过SVN实现版本控制操作说明

    1. **设置SVN库访问权限**:根据项目需求设置合适的访问权限。 2. **检查并修改项目结构**:确保所有对象名称都是唯一的,删除不必要的重复对象。 3. **导入项目到SVN仓库**:使用SVN客户端工具将项目导入到SVN仓库...

    apache配置SVN,Subversion权限控制,win2008 FTP配置权限访问

    在Windows 2008环境中,结合FTP服务器的配置,可以实现多用户对代码仓库的精细化访问权限管理。 首先,安装Apache和Subversion是基础工作。确保两者都正确安装后,需要创建版本库。例如,在D:\versionlib\repos路径...

    SVN权限控制全面解析

    综上所述,SVN权限控制是一个综合性的任务,不仅需要合理地配置认证与授权机制,还需要关注具体场景下的特殊需求,如多版本库管理、中文目录支持等。通过对上述知识点的理解和应用,可以有效地管理和保护Subversion...

    linux下配置svn权限文件

    这里,`user1`可以读写`repos/secret`目录,而`tester1`则没有访问权限。 4. **认证方式**: Subversion支持多种认证方式,如基于文件的密码库、LDAP等。在`svnserve.conf`中,通过`password-db = passwd`指定...

    svnmanager用户权限管理

    在目录权限管理页面,为每个SVN仓库设置角色的访问权限。 6. 用户认证: SVNManager支持多种认证方式,包括内部用户数据库、LDAP、Active Directory等。根据你的组织需求选择合适的认证机制。 7. 防火墙配置: ...

Global site tag (gtag.js) - Google Analytics