-=Sergei=- 0 4 сентября, 2008 Опубликовано 4 сентября, 2008 · Жалоба файлы конфигурации svnserve.conf [general] password-db = passwd authz-db = authz passwd [users] user1 = 123 user2 = 321 authz [имя репозитория] user1 = r user2 = rw Но в результате через ТорсианСВН оба юзера могут и читать и писать. Как сделать пользователя только на чтение Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Doka 2 4 сентября, 2008 Опубликовано 4 сентября, 2008 · Жалоба !) неплохо было бы огласить метод доступа (svn/http)? (вроде authz применим только при использовании через собственный демон) 2) у меня в authz имя репозитория прописано в формате: [rep_name:/] Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
-=Sergei=- 0 5 сентября, 2008 Опубликовано 5 сентября, 2008 · Жалоба !) неплохо было бы огласить метод доступа (svn/http)? (вроде authz применим только при использовании через собственный демон) 2) у меня в authz имя репозитория прописано в формате: [rep_name:/] доступ через svn://..... в authz пробовал все варианты, и "rep_name:/" и просто "rep_name" и просто "/" Все стоит на одной рабочей станции, все пользователи работают через терминалы, прям на станции. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
dxp 34 5 сентября, 2008 Опубликовано 5 сентября, 2008 · Жалоба У меня работает такой вариант: svnserve.conf [general] anon-access = read auth-access = write password-db = passwd # authz-db = authz passwd [users] user1 = 123 user2 = 321 authz # harry_and_sally = harry,sally # [/foo/bar] # harry = rw # * = # [repository:/baz/fuz] # @harry_and_sally = rw # * = r т.е. тут все закомменчено, как было исходно. Доступ именно по svn://. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
-=Sergei=- 0 5 сентября, 2008 Опубликовано 5 сентября, 2008 · Жалоба У меня работает такой вариант: svnserve.conf [general] anon-access = read auth-access = write password-db = passwd # authz-db = authz passwd [users] user1 = 123 user2 = 321 authz # harry_and_sally = harry,sally # [/foo/bar] # harry = rw # * = # [repository:/baz/fuz] # @harry_and_sally = rw # * = r т.е. тут все закомменчено, как было исходно. Доступ именно по svn://. Так работает тоже, но авторизируемым пользователям можно все, не авторизированным только читать. Но это не подходит, мне надо так что бы юзеры имели различные права в различных частях папок, т.е. где то только читать, а где то вообще неимели доступа. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
dxp 34 5 сентября, 2008 Опубликовано 5 сентября, 2008 · Жалоба Так работает тоже, но авторизируемым пользователям можно все, не авторизированным только читать. Но это не подходит, мне надо так что бы юзеры имели различные права в различных частях папок, т.е. где то только читать, а где то вообще неимели доступа. По-моему, вы много хотите от системы управления версиями. Ее функция в данном случае отделить тех, кому можно иметь доступ к репу (разработчики) от тех, кому нельзя (все остальные) иметь такого доступа (только чтение, например). Права доступа к отдельным папкам - это уже где-то прерогатива ОС+файловая система. Возможно, ошибаюсь, и другой сервер/протокол (https) дает то, что вы хотите, но что-то сомнительно, чтобы можно было на каждую папку в репозитории назначать права доступа для каждого юзера отдельно. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Rst7 5 5 сентября, 2008 Опубликовано 5 сентября, 2008 · Жалоба но авторизируемым пользователям можно все, не авторизированным только читать. Но это не подходит, мне надо так что бы юзеры имели различные права в различных частях папок, т.е. где то только читать, а где то вообще неимели доступа. Ну дык и ставьте [general] anon-access = none и [groups] 1 = User1,User2 2 = User3,User4 [/] @1 = rw @2 = r * = [/path1] @1 = rw * = [/path2] @1 = r @2 = rw * = И так далее. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
-=Sergei=- 0 11 сентября, 2008 Опубликовано 11 сентября, 2008 · Жалоба Ну дык и ставьте [general] anon-access = none и [groups] 1 = User1,User2 2 = User3,User4 [/] @1 = rw @2 = r * = [/path1] @1 = rw * = [/path2] @1 = r @2 = rw * = И так далее. Повторил. Не работает. Чейто где то косяк какой минимальный, можект сервер с каким параметром запускать надо ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
spf 0 11 сентября, 2008 Опубликовано 11 сентября, 2008 · Жалоба По-моему, вы много хотите от системы управления версиями. Ее функция в данном случае отделить тех, кому можно иметь доступ к репу (разработчики) от тех, кому нельзя (все остальные) иметь такого доступа (только чтение, например). Права доступа к отдельным папкам - это уже где-то прерогатива ОС+файловая система. Возможно, ошибаюсь, и другой сервер/протокол (https) дает то, что вы хотите, но что-то сомнительно, чтобы можно было на каждую папку в репозитории назначать права доступа для каждого юзера отдельно. Все это можно, должно работать и с простым svnserve. Пробовали настраивать раньше, получалось управлять индивидуальным управлением доступа к каталогам. Сейчас еще раз специально проверил именно с приведенным выше вариантом настройки. Пользователю User1 было отказано зафиксировать создание каталога в path2: E:\Temp\4>svn co svn://127.0.0.1/test Username: User1 Password for 'User1': *** A test\path1 A test\path2 Checked out revision 1. E:\Temp\4\test\path2>svn mkdir t1 A t1 E:\Temp\4\test\path2>svn ci Adding path2\t1 svn: Commit failed (details follow): svn: Access denied svn: Your commit message was left in a temporary file: svn: 'E:/Temp/4/test/svn-commit.tmp' Может не совсем правильно понимается суть процессов? Любой пользователь может что угодно делать в своих рабочих копиях, а вот фиксировать получается только у тех, кому позволено. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Rst7 5 12 сентября, 2008 Опубликовано 12 сентября, 2008 · Жалоба Повторил. Не работает. Не совсем понятно, как не работает. Давайте сюда полные файлы конфигурации и дерево папок, будем смотреть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
-=Sergei=- 0 12 сентября, 2008 Опубликовано 12 сентября, 2008 · Жалоба Не совсем понятно, как не работает. Давайте сюда полные файлы конфигурации и дерево папок, будем смотреть. Все разобрался, всем спасибо! Ответ. Авторизация и ограничение доступа по папкам через authz-db поддерживается через сервер на Apache или через SVNSERVE. Но через SVNSERVE только начиная с версии 1.3. По определению в RedHat стоит SVN 1.1. Скачать новую версию 1.5 для RH можно с сервера http://www.collab.net/ Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
spf 0 13 сентября, 2008 Опубликовано 13 сентября, 2008 · Жалоба Авторизация и ограничение доступа по папкам через authz-db поддерживается через сервер на Apache или через SVNSERVE. Но через SVNSERVE только начиная с версии 1.3. По определению в RedHat стоит SVN 1.1. Мда, такого подвоха ни кто не ждал, ограничение доступа по папкам работает уже года три :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться