UberSVN权限精密配置.docVIP

UberSVN的详细配置及使用 一、 配置文件的使用 本文将详细介绍SVN权限配置涉及的两个配置文件， svnserve.conf 和aleternative_svn.authz，通过对对这两个文件的详细配置，可以控制每个人对不同文件夹的访问权限。 这里首先要注意一点，任何配置文件的有效配置行，都是不允许存在前置空格 ，否则程序可能会出错，还有在conf这个目录下面不能再有其它的.authz文件，否则会直接导致配置文件失效，所有用户均无法访问的问题。 svnserve.conf------------- ubersvn\conf\svnserve.conf` 文件，是 svnserve.exe 这个服务器进程的配置文件，首先svnserve.exe，用户名与密码放在 passwd.conf 文件下。当然，你可以改成任意的有效文件名，比如默认的就是 passwd:: password-db = passwd.conf 接下来这两行的意思，是说只允许经过验证的用户，方可访问代码库。 那么哪些是“经过验证的”用户呢？噢，当然，就是前面说那些在 passwd.conf 文件里面持有用户名密码的家伙。这两行的等号后面，目前只允许 read write none 三种值，你如果想实现一些特殊的值，比如说“read-once”之类的，建议你自己动手改源代码，反正它也是自由软件:: anon-access = none auth-access = write 接下来就是最关键的一句呢，它告诉 svnserve.exe，项目目录访问权限的相关配置是放在aleternative_svn.authz文件里:: authz-db = aleternative_svn.authz 上述的 passwd.conf 和aleternative_svn.authz 两个文件也可以作为多个代码库共享使用，我们只要将它们放在公共目录下，比如说放在 /ubersvn/conf 目录下，然后在每个代码库的 svnserve.conf 文件中，使用如下语句:: password-db = ..\..\passwd.conf authz-db = ..\..\ aleternative_svn.authz 或者:: password-db = ../../passwd.conf authz-db = ../.. aleternative_svn.authz 这样就可以让多个代码库共享同一个用户密码、目录控制配置文件，这在有些情况下是非常方便的。 二、配置用户组 ubersvn \conf\aleternative_svn.authz 文件的配置段，可以分为两类， ``[group]`` 是一类，里面放置着所有用户分组信息。其余以 ``[arm:/]`` 开头的是另外一类，每一段就是对应着项目的一个目录，其目录相关权限，就在此段内设置。 首先，我们将人员分组管理，以便以后由于人员变动而需要重新设置权限时候，尽量少改动东西。我们一共设置了5个用户分组，分组名称统一采用 ``g_`` 前缀，以方便识别。当然了，分组成员之间采用逗号隔开:: [groups] # 设计 g_design = weiwei, wangsheng # 管理员 g_manager = yuanqi # 文档 g_document = weiwei, yanghua # 代码 g_code = yuyang, tuguangwen, liuhai # 用例 g_usecase = yuanqi, huhu, denglitao, zhangdaoxuan, wangsheng # 领导 g_leader = weiwei, chengang, huqiping 注意到没有， weiwei 这个帐号同时存在“设计”和“领导”两个分组里面，这里并不是写错了，是因为 Subversion 允许这样设置。它意味着，他所拥有的权限，将会比其它人员要多一些，这样的确很方便。 三、配置用户组的权限 ----------------------- 接着，我们对项目根目录做了限制，该目录只允许code部的才能修改cosl 目录下code文件夹的文件，其他人都只能眼巴巴的看着:: [cosl:/code] @g_code = rw * = r [cosl:/]`` 表示这个目录结构的相对根节点，或者说是 cosl 项目的根目录。其中的 cosl 字样，其实就是代码库的名称。 这里的 ``@`` 表示接下来的是一个组名，不是用户名。因为目前 g_ma