SVN: настройка авторизируемого доступа, юзер с правами только на чтение ? Опции

[-=Sergei=-]

файлы конфигурации

svnserve.conf

Код

[general]
password-db = passwd
authz-db = authz

passwd

Код

[users]
user1 = 123
user2 = 321

authz

Код

[имя репозитория]
user1 = r
user2 = rw

Но в результате через ТорсианСВН оба юзера могут и читать и писать.

Как сделать пользователя только на чтение

[Doka]

!) неплохо было бы огласить метод доступа (svn/http)? (вроде authz применим только при использовании через собственный демон)
2) у меня в authz имя репозитория прописано в формате: [rep_name:/]

[-=Sergei=-]

!) неплохо было бы огласить метод доступа (svn/http)? (вроде authz применим только при использовании через собственный демон)
2) у меня в authz имя репозитория прописано в формате: [rep_name:/]

доступ через svn://.....

в authz пробовал все варианты, и "rep_name:/" и просто "rep_name" и просто "/"

Все стоит на одной рабочей станции, все пользователи работают через терминалы, прям на станции.

[dxp]

У меня работает такой вариант:

svnserve.conf

Код

[general]
anon-access = read
auth-access = write
password-db = passwd
# authz-db = authz

passwd

Код

[users]
user1 = 123
user2 = 321

authz

Код

# harry_and_sally = harry,sally

# [/foo/bar]
# harry = rw
# * =

# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r

т.е. тут все закомменчено, как было исходно.

Доступ именно по svn://.

[-=Sergei=-]

У меня работает такой вариант:

svnserve.conf

Код

[general]
anon-access = read
auth-access = write
password-db = passwd
# authz-db = authz

passwd

Код

[users]
user1 = 123
user2 = 321

authz

Код

# harry_and_sally = harry,sally

# [/foo/bar]
# harry = rw
# * =

# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r

т.е. тут все закомменчено, как было исходно.

Доступ именно по svn://.

Так работает тоже, но авторизируемым пользователям можно все, не авторизированным только читать. Но это не подходит, мне надо так что бы юзеры имели различные права в различных частях папок, т.е. где то только читать, а где то вообще неимели доступа.

[dxp]

Так работает тоже, но авторизируемым пользователям можно все, не авторизированным только читать. Но это не подходит, мне надо так что бы юзеры имели различные права в различных частях папок, т.е. где то только читать, а где то вообще неимели доступа.

По-моему, вы много хотите от системы управления версиями. Ее функция в данном случае отделить тех, кому можно иметь доступ к репу (разработчики) от тех, кому нельзя (все остальные) иметь такого доступа (только чтение, например). Права доступа к отдельным папкам - это уже где-то прерогатива ОС+файловая система. Возможно, ошибаюсь, и другой сервер/протокол (https) дает то, что вы хотите, но что-то сомнительно, чтобы можно было на каждую папку в репозитории назначать права доступа для каждого юзера отдельно.

[Rst7]

но авторизируемым пользователям можно все, не авторизированным только читать. Но это не подходит, мне надо так что бы юзеры имели различные права в различных частях папок, т.е. где то только читать, а где то вообще неимели доступа.

Ну дык и ставьте

Код

[general]
anon-access = none

и

Код

[groups]
1 = User1,User2
2 = User3,User4

[/]
@1 = rw
@2 = r
* =

[/path1]
@1 = rw
* =

[/path2]
@1 = r
@2 = rw
* =

И так далее.

[-=Sergei=-]

Ну дык и ставьте

Код

[general]
anon-access = none

и

Код

[groups]
1 = User1,User2
2 = User3,User4

[/]
@1 = rw
@2 = r
* =

[/path1]
@1 = rw
* =

[/path2]
@1 = r
@2 = rw
* =

И так далее.

Повторил. Не работает. Чейто где то косяк какой минимальный, можект сервер с каким параметром запускать надо ?

[spf]

По-моему, вы много хотите от системы управления версиями. Ее функция в данном случае отделить тех, кому можно иметь доступ к репу (разработчики) от тех, кому нельзя (все остальные) иметь такого доступа (только чтение, например). Права доступа к отдельным папкам - это уже где-то прерогатива ОС+файловая система. Возможно, ошибаюсь, и другой сервер/протокол (https) дает то, что вы хотите, но что-то сомнительно, чтобы можно было на каждую папку в репозитории назначать права доступа для каждого юзера отдельно.

Все это можно, должно работать и с простым svnserve.
Пробовали настраивать раньше, получалось управлять индивидуальным управлением доступа к каталогам.
Сейчас еще раз специально проверил именно с приведенным выше вариантом настройки.

Код

Пользователю User1 было отказано зафиксировать создание каталога в path2:

E:\Temp\4>svn co svn://127.0.0.1/test

Username: User1
Password for 'User1': ***
A    test\path1
A    test\path2
Checked out revision 1.

E:\Temp\4\test\path2>svn mkdir t1
A         t1

E:\Temp\4\test\path2>svn ci
Adding         path2\t1
svn: Commit failed (details follow):
svn: Access denied
svn: Your commit message was left in a temporary file:
svn:    'E:/Temp/4/test/svn-commit.tmp'

Может не совсем правильно понимается суть процессов?
Любой пользователь может что угодно делать в своих рабочих копиях, а вот фиксировать получается только у тех, кому позволено.

[Rst7]

Повторил. Не работает.

Не совсем понятно, как не работает. Давайте сюда полные файлы конфигурации и дерево папок, будем смотреть.

[-=Sergei=-]

Не совсем понятно, как не работает. Давайте сюда полные файлы конфигурации и дерево папок, будем смотреть.

Все разобрался, всем спасибо!

Ответ.
Авторизация и ограничение доступа по папкам через authz-db поддерживается через сервер на Apache или через SVNSERVE. Но через SVNSERVE только начиная с версии 1.3. По определению в RedHat стоит SVN 1.1.

Скачать новую версию 1.5 для RH можно с сервера http://www.collab.net/

[spf]

Авторизация и ограничение доступа по папкам через authz-db поддерживается через сервер на Apache или через SVNSERVE. Но через SVNSERVE только начиная с версии 1.3. По определению в RedHat стоит SVN 1.1.

Мда, такого подвоха ни кто не ждал, ограничение доступа по папкам работает уже года три