2012-10-04 16 views

Antwort

18

Die Antwort ist: es hängt davon ab, aber normalerweise nicht.

Subversion hat kein Konzept von Berechtigungen oder Benutzern oder Anmeldungen. Das mag für die überwiegende Mehrheit der Benutzer, die Subversion verwenden, komisch klingen, da sie Accounts und Logins verwenden müssen, aber Subversion kann die Sicherheit nicht direkt behandeln.

Stattdessen übergibt Subversion die Sicherheitskontrolle an den Server, der als Subversion-Server fungiert. Wenn Sie beispielsweise Apache httpd verwenden, können Sie die einfache HTTP-Authentifizierung, LDAP oder eine Vielzahl von Authentifizierungsmechanismen verwenden, die Apache httpd anbieten kann. Wenn Apache httpd sagt, du bist cool, sagt Subversion, du bist cool.

Auch die Basis svnserve Prozess kann alles verwenden, die SASL Authentifizierung behandelt.

Dann haben Sie Pre-Commit-Hooks, die dem Benutzer Schreibrechte außerhalb des Sicherheitsmechanismus des Servers nehmen können.

Jetzt ist es möglich, dass der Sicherheitsmechanismus Ihnen Ihre Berechtigungen mitteilt, aber ich habe es selten gesehen. Zum Beispiel kann ein einfaches JavaScript die Benutzerrechte von der grundlegenden httpd-Authentifizierung anzeigen.

Ich schrieb einen Pre-Commit-Hook, der seine Sicherheitskontrolldatei im Repository behält, wo jeder sie anzeigen kann. Dies erlaubt einem Manager eines Projekts, die Berechtigungen des Projekts zu ändern, ohne auf den Subversion-Server zugreifen zu müssen (oder, was noch wichtiger ist, mich dazu zu bringen, es zu tun). Aber selbst das sagt Ihnen nicht die Erlaubnis vom Authentifizierungsmechanismus des Servers.

Also, die Antwort ist wahrscheinlich nein. Es gibt wahrscheinlich keine Möglichkeit auf Ihrer Site zu sagen, welche Berechtigungen Sie mit Subversion haben, da selbst Subversion selbst nicht weiß.

1

Sie könnten einfach etwas versuchen, das Lese- und dann Schreibrechte benötigt?

Verwandte Themen