Eu configurei o Mercurial via Apache ( hgwebdir.cgi ).
Eu gostaria de ter a mesma funcionalidade de quando usando Subversion e AuthzSVNAccessFile, no qual eu posso restringir qual usuário tem permissões de leitura ou escrita para cada repositório. A extensão acl controla apenas como as alterações são trazidas para o repositório, assim como a diretiva allow_push . Alguma idéia?
Existe uma diretiva allow_read que pode ser adicionada a um repositório hgrc que funciona da mesma maneira que allow_push . Se especificado, e o usuário que acessa o script CGI hgwebdir não estiver na lista, o projeto nem aparece na página de índice.
Eles são servidos via apache ou lighttpd, certo? Então você poderia escondê-los atrás de coisas ACL normais? (autenticação básica, etc)
Note que, como no git, como consequência da maneira como eles funcionam, você nunca conseguirá ter controle em qualquer granularidade mais fina que o nível do repositório. Você pode conceder acesso total ou não, mas nunca apenas 'você pode ler este arquivo no acesso ao repositório'.
Tags security mercurial apache-2.2