| |
|
  |
 SVN: настройка авторизируемого доступа, юзер с правами только на чтение ? |
|
|
|
|
 Sep 4 2008, 12:36
|
Местный
Группа: Свой
Сообщений: 339
Регистрация: 26-10-04
Пользователь №: 985
|
файлы конфигурации svnserve.conf Код [general]
password-db = passwd
authz-db = authz passwd Код [users]
user1 = 123
user2 = 321 authz Код [имя репозитория]
user1 = r
user2 = rw Но в результате через ТорсианСВН оба юзера могут и читать и писать. Как сделать пользователя только на чтение
|
|
|
|
|
|
|
|
Sep 5 2008, 05:32
|
Местный
Группа: Свой
Сообщений: 339
Регистрация: 26-10-04
Пользователь №: 985
|
Цитата(Doka @ Sep 4 2008, 21:25)  !) неплохо было бы огласить метод доступа (svn/http)? (вроде authz применим только при использовании через собственный демон)
2) у меня в authz имя репозитория прописано в формате: [rep_name:/] доступ через svn://..... в authz пробовал все варианты, и "rep_name:/" и просто "rep_name" и просто "/" Все стоит на одной рабочей станции, все пользователи работают через терминалы, прям на станции.
|
|
|
|
|
|
|
|
Sep 5 2008, 06:36
|
Adept
Группа: Свой
Сообщений: 3 469
Регистрация: 6-12-04
Из: Novosibirsk
Пользователь №: 1 343
|
У меня работает такой вариант: svnserve.conf Код [general]
anon-access = read
auth-access = write
password-db = passwd
# authz-db = authz passwd Код [users]
user1 = 123
user2 = 321 authz Код # harry_and_sally = harry,sally
# [/foo/bar]
# harry = rw
# * =
# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r т.е. тут все закомменчено, как было исходно. Доступ именно по svn://.
--------------------
«Отыщи всему начало, и ты многое поймёшь» К. Прутков
|
|
|
|
|
|
|
|
Sep 5 2008, 07:20
|
Местный
Группа: Свой
Сообщений: 339
Регистрация: 26-10-04
Пользователь №: 985
|
Цитата(dxp @ Sep 5 2008, 10:36) У меня работает такой вариант: svnserve.conf Код [general]
anon-access = read
auth-access = write
password-db = passwd
# authz-db = authz passwd Код [users]
user1 = 123
user2 = 321 authz Код # harry_and_sally = harry,sally
# [/foo/bar]
# harry = rw
# * =
# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r т.е. тут все закомменчено, как было исходно. Доступ именно по svn://. Так работает тоже, но авторизируемым пользователям можно все, не авторизированным только читать. Но это не подходит, мне надо так что бы юзеры имели различные права в различных частях папок, т.е. где то только читать, а где то вообще неимели доступа.
|
|
|
|
|
|
|
|
Sep 5 2008, 09:30
|
Adept
Группа: Свой
Сообщений: 3 469
Регистрация: 6-12-04
Из: Novosibirsk
Пользователь №: 1 343
|
Цитата(-=Sergei=- @ Sep 5 2008, 14:20) Так работает тоже, но авторизируемым пользователям можно все, не авторизированным только читать. Но это не подходит, мне надо так что бы юзеры имели различные права в различных частях папок, т.е. где то только читать, а где то вообще неимели доступа. По-моему, вы много хотите от системы управления версиями. Ее функция в данном случае отделить тех, кому можно иметь доступ к репу (разработчики) от тех, кому нельзя (все остальные) иметь такого доступа (только чтение, например). Права доступа к отдельным папкам - это уже где-то прерогатива ОС+файловая система. Возможно, ошибаюсь, и другой сервер/протокол (https) дает то, что вы хотите, но что-то сомнительно, чтобы можно было на каждую папку в репозитории назначать права доступа для каждого юзера отдельно.
--------------------
«Отыщи всему начало, и ты многое поймёшь» К. Прутков
|
|
|
|
|
|
|
|
Sep 5 2008, 09:51
|
Йа моск ;)
Группа: Модераторы
Сообщений: 4 345
Регистрация: 7-07-05
Из: Kharkiv-city
Пользователь №: 6 610
|
Цитата но авторизируемым пользователям можно все, не авторизированным только читать. Но это не подходит, мне надо так что бы юзеры имели различные права в различных частях папок, т.е. где то только читать, а где то вообще неимели доступа. Ну дык и ставьте Код [general]
anon-access = none и Код [groups]
1 = User1,User2
2 = User3,User4
[/]
@1 = rw
@2 = r
* =
[/path1]
@1 = rw
* =
[/path2]
@1 = r
@2 = rw
* = И так далее.
--------------------
"Практика выше (теоретического) познания, ибо она имеет не только достоинство всеобщности, но и непосредственной действительности." - В.И. Ленин
|
|
|
|
|
|
|
|
Sep 11 2008, 10:26
|
Местный
Группа: Свой
Сообщений: 339
Регистрация: 26-10-04
Пользователь №: 985
|
Цитата(Rst7 @ Sep 5 2008, 13:51) Ну дык и ставьте Код [general]
anon-access = none и Код [groups]
1 = User1,User2
2 = User3,User4
[/]
@1 = rw
@2 = r
* =
[/path1]
@1 = rw
* =
[/path2]
@1 = r
@2 = rw
* = И так далее. Повторил. Не работает. Чейто где то косяк какой минимальный, можект сервер с каким параметром запускать надо ?
|
|
|
|
|
|
|
|
Sep 11 2008, 16:57
|
Странник
Группа: Свой
Сообщений: 766
Регистрация: 29-08-05
Из: Екатеринбург
Пользователь №: 8 051
|
Цитата(dxp @ Sep 5 2008, 15:30) По-моему, вы много хотите от системы управления версиями. Ее функция в данном случае отделить тех, кому можно иметь доступ к репу (разработчики) от тех, кому нельзя (все остальные) иметь такого доступа (только чтение, например). Права доступа к отдельным папкам - это уже где-то прерогатива ОС+файловая система. Возможно, ошибаюсь, и другой сервер/протокол (https) дает то, что вы хотите, но что-то сомнительно, чтобы можно было на каждую папку в репозитории назначать права доступа для каждого юзера отдельно. Все это можно, должно работать и с простым svnserve. Пробовали настраивать раньше, получалось управлять индивидуальным управлением доступа к каталогам. Сейчас еще раз специально проверил именно с приведенным выше вариантом настройки. Код Пользователю User1 было отказано зафиксировать создание каталога в path2:
E:\Temp\4>svn co svn://127.0.0.1/test
Username: User1
Password for 'User1': ***
A test\path1
A test\path2
Checked out revision 1.
E:\Temp\4\test\path2>svn mkdir t1
A t1
E:\Temp\4\test\path2>svn ci
Adding path2\t1
svn: Commit failed (details follow):
svn: Access denied
svn: Your commit message was left in a temporary file:
svn: 'E:/Temp/4/test/svn-commit.tmp' Может не совсем правильно понимается суть процессов? Любой пользователь может что угодно делать в своих рабочих копиях, а вот фиксировать получается только у тех, кому позволено.
--------------------
"Как много есть на свете вещей, которые мне не нужны!" Сократ
|
|
|
|
|
|
|
|
Sep 12 2008, 07:39
|
Местный
Группа: Свой
Сообщений: 339
Регистрация: 26-10-04
Пользователь №: 985
|
Цитата(Rst7 @ Sep 12 2008, 08:49) Не совсем понятно, как не работает. Давайте сюда полные файлы конфигурации и дерево папок, будем смотреть. Все разобрался, всем спасибо! Ответ. Авторизация и ограничение доступа по папкам через authz-db поддерживается через сервер на Apache или через SVNSERVE. Но через SVNSERVE только начиная с версии 1.3. По определению в RedHat стоит SVN 1.1. Скачать новую версию 1.5 для RH можно с сервера http://www.collab.net/
|
|
|
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
