Unser Produktions-SVN-Server ist so konfiguriert, dass kein anonymer Zugriff möglich ist und Benutzer immer mit unseren AD-Gruppen authentifiziert werden.SVN Pfadbasierte Autorisierung für AD-Gruppen
Momentan kann jeder authentifizierte Benutzer den gesamten Repo lesen und schreiben. Wir möchten nun den Schreibzugriff auf bestimmte Teile des SVN-Baumes einschränken. Dies ist kein Problem, unserem Team nicht zu vertrauen, es ist eine externe Prüfungsanforderung und wir müssen sie einhalten.
Basierend auf http://svnbook.red-bean.com/en/1.7/svn.serverconfig.pathbasedauthz.html können wir nur eine Liste einzelner Benutzer in der Zugriffskontrolldatei angeben. Anstatt eine lange Liste von Benutzern in dieser Datei zu verwalten, möchten wir einfach eine neue AD-Gruppe erstellen und den AD-Gruppennamen in dieser Datei erwähnen. Auf diese Weise ist die Kontrolle darüber, wer Teil der Gruppe wird, außerhalb von SVN, und wir müssen diese Datei nicht jedes Mal ändern, wenn Personen hinzugefügt oder entfernt werden. Gibt es eine Möglichkeit, dies durch Angabe einer Liste von AD-Gruppen anstelle von Benutzerlisten zu erreichen?
Wir verwenden SVN 1.9.5, Apache 2.2.32 (Win64) und Windows 2012 R2.
FYI: VisualSVN-Server unterstützt Pfad-basierte Autorisierung für AD-Gruppen out-of-the-Box. – bahrep
@bahrep - es muss Antwort sein, um: 1) Geben Sie fair '+ 1' in rep 2) * Easy * erhalten permanente URL für zukünftige Referenzierung (zumindest kann ich Tatsache vergessen, aber URL getaggt haben) –