SVN精细权限控制.docxVIP

SVN精细权限控制 2007-02-10 16:06 本章将详细介绍前一章所涉及的两个配置文件，svnserve. conf和 authz. conf,通过对配置逐行的描述，来阐明其屮的一些细节含义。除此之外的 其他配置、安装等内容，不是本文重点，读者若有什么疑问，请参考后面“参考 文献”中列出的一些文档。 这里首先要注意一点，任何配置文件的有效配置行，都**不允许存在前置空格 ** ,否则程序可能会出错,给你一个 Option expected的提示。也就是说, 如果你直接从本文的纯文本格式中拷贝了相关的配置行过去，需要手动将前置的 4个空格全部删除。当然了，如杲你觉得一下了耍删除好多行的同样数目的前置 空格是一件苦差使，那么也许UltraEdit的“Column Mode编辑模式，可以给 你很大帮助。 svnscrvc. conf arm\conf\svnserve. conf 文件，是svnserve. exe这个服务器进程的配置 文件，我们逐行解释如下。 首先，我们告诉svnserve. exe,用户名与密码放在passwd. conf文件下。当然, 你可以改成任意的有效文件名，比如默认的就是passwd:: password-db 二 passwd. conf 接下来这两行的意思，是说只允许经过验证的用户，方可访问代码库。那么哪 些是“经过验证的”用户呢？噢，当然，就是前面说那些在passwd. conf文件 里面持有用户名密码的家伙。这两行的等号后面，口前只允许read write none 三种值，你如果想实现一些特殊的值，比如说“read-once之类的，建议你自 己动手改源代码，反止它也是口由软件：： anon-access = none auth-access 二 write 接卜來就是最关键的一句呢，它告诉svnserve. exo,项目目录访问权限的相关 配置是放在authz. conf文件里：: authz-db 二 authz? conf 当然，svn 1. 3. 2引入本功能的时候，系统默认使用authz而不是authz. conf 作为配置文件。不过可能由于鄙人是处女座的，据说有着强烈的完美主义情结， 看着svnserve. conf有后缀而passwd和authz没有就是不爽，硕是要改了。 上述的passwd. conf和authz. conf两个文件也可以作为多个代码库共享使 用，我们只要将它们放在公共目录下，比如说放在D:\svn目录下，然后在 每个代码库的svnserve. conf文件中，使用如下语句：： password-db 二...\passwd. conf authz-db =??\??\authz? conf 或者：： password-db 二... /passwd. conf authz-db =??/??/authz? conf 这样就可以让多个代码库共享同一个用户密码、目录控制配置文件，这在有些情 况下是非常方便的。 authz. conf Z用户分组 arm\conf\authz. conf文件的配置段,口J以分为两类, [group] 是一 类，里面放置着所有用户分组信息。其余以[35：/]开头的是另外一类， 每一段就是对应着项目的一个目录，其目录相关权限，就在此段内设置。 首先，我们将人员分组管理，以便以后由于人员变动而需要重新设置权限吋候， 尽量少改动东西。我们一共设置了 5个用户分组，分组名称统一采用 前 缀，以方便识别。当然了，分组成员Z间采用逗号隔开：： [groups] #任何想要查看所有文档的非木部门人士 gvip 二 morson #经理 gmanager = michael #北京办人员 g_bcijing = scoficld #上海办人员 g shanghai 二 1 incon #总部一般员工 g_headquarters = rory, linda #小秘，撰写文档 g_docs = lindei 注意到没有，linda这个帐号同时存在“总部”和“文档员”两个分组里面， 这可不是我老眼昏花写错了，是因为Subversion允许我这样设置。它意味着， 这个家伙所拥有的权限，将会比他的同事rory要多一-些，这样的确很方便。具 体多了哪些呢？请往下看！ authz. conf之项口根口录 接着，我们对项目根目录做了限制，该目录只允许ann事业部的经理才能修改, 其他人都只能眼巴巴的看着：： [arm:/] @g_ma neigcr = rw * 二 r - [arm:/]表示这个口录结构的相对根节点，或者说是arm项口的根口录。 其中的arm字样，其实就是代码库的名称，即前面用svnadmin create命令创 建出來的那个arnio -