Você pode usar curingas na Autorização Baseada em Caminhos do Subversion?

3

Informações do Subversion: Collabnet Subversion Edge 3.2.2 Versão do SVN: 1.8.0 Apache HTTP Server 2.4.4 Usando mod_authz_svn, não ldap

O que eu estou tentando fazer é alocar o acesso de um projeto Subversion a todos os desenvolvedores da equipe, mas ter certos diretórios aos quais apenas certos desenvolvedores devem ter acesso. Em vez de criar dezenas de entradas assim:

@superdevs = trusteddev, projman
@devs = @specdevs, user1, user2, user3

[/]
* = rw

[MyProj:/]
~@devs = 

[MyProj:/trunk/AllDevs/SuperDevsOnly]
~@superdevs = 

[MyProj:/trunk/ManyOtherDirs/SuperDevsOnly]
~@superdevs =

# the list goes on and on...

É possível configurar o arquivo de autorização baseado em caminho para definir um padrão de arquivo em vez de criar explicitamente uma entrada para cada caminho restrito? Espero evitar adicionar mais de 200 entradas ao arquivo de autorização, pois sei que mais entradas afetarão o desempenho de todas as operações do SVN hospedadas no servidor. Isso também parece muito trabalho para proteger um código confidencial que é necessário para construir nossa solução final.

TL; DR; Você pode definir padrões de arquivo comuns ao configurar o arquivo de Autorização Baseada em Caminho do Subversion em vez de definir uma regra para cada arquivo ou diretório explícito que você precisa restringir?

MAIS UMA COISA

Estou familiarizado com os externos, mas não conseguimos fazê-los trabalhar com o nosso sistema de integração contínua, e os poderes que não querem "perder tempo" para atualizá-lo ou substituí-lo no momento.

    
por Bender the Greatest 24.07.2013 / 22:21

2 respostas

4

O problema de curinga tem sido discutido há algum tempo com o svn, e há um relatório de bug aberto para ele:

link

O último comentário (de junho de 2013) incluiu a seguinte declaração:

We concluded that this feature is worth implementing anyway. We can alert users to the fact that the feature can reduce server performance in some cases, and could even be used for denial of service attacks (as already mentioned in above comments to this issue).

O gancho pre-commit svnperms.py possui suporte a curinga limitado, apenas para gravações, não para leituras: link

    
por 24.07.2013 / 22:41
1

A próxima versão do Subversion 1.10 suportará curingas globbing na autorização baseada em caminho: link

    
por 25.01.2018 / 12:55