Do SVN ao GIT: algo semelhante ao authz?

3

Atualmente, temos uma configuração de repositório SVN e queremos mudar para o GIT, mas atualmente não temos certeza de qual configuração exata do GIT funcionará para nós.

Atualmente, estamos usando o SVN (w / Authz) + Apache (com o WebDAV e o LDAP). Usamos o Authz para SVN, já que precisamos de um controle de acesso excelente para subdiretórios em nosso repositório (nem todo usuário deve ler / gravar todos os diretórios).

Existe uma maneira de portar este arquivo de permissão do Authz, para que o repositório GIT use este controle de permissão? Ou existe alguma outra maneira de controlar as permissões para o GIT com um único arquivo? Tenha em mente que já temos o LDAP instalado, portanto, o arquivo de permissão deve simplesmente mapear nomes de usuários para diretórios autorizados.

    
por Greeny 26.03.2012 / 11:00

2 respostas

1

Parece que você pode ter dado o salto para git (não é um acrônimo, por sinal) um pouco prematuramente - porque os modelos de controle de acesso e armazenamento de dados do git são completamente diferentes do SVN.

O controle de acesso por repositório não é difícil; Embora eu não tenha nenhum exemplo de configuração para ser entregue, não será difícil emular se você estiver usando o acesso HTTPS, porque o modelo de autenticação e autorização é o mesmo do SVN. Para o controle de acesso por ramificação, sei que isso pode ser feito com o gitolite (embora seja um sistema de acesso SSH por padrão, ele provavelmente poderia ser mutilado para usar o HTTPS com um pouco de pensamento).

Em teoria, você poderia presumivelmente fazer algo com acesso baseado em caminho para gravações usando alguns ganchos habilidosos, mas você realmente não pode fazer isso para controle de acesso de leitura, porque todo o modelo do git está comprometido em todo um repo, por isso não é possível impedir que as pessoas vejam todos os dados no repo.

    
por 26.03.2012 / 11:23
0

Sem sorte. Você não pode fazer isso com qualquer repositório monolítico (ao contrário do path-based)

    
por 26.03.2012 / 11:18