Restringir subversão para permitir apenas certas funções

1

Estou em um pouco de situação. Temos nosso servidor subversion privado que usamos para desenvolvimento, mas um dos nossos clientes do governo está solicitando acesso aos nossos logs de commit para que eles possam ter uma visão atualizada do que estamos fazendo no sistema.

Eu não tenho um problema com eles lendo nossos logs de commit, mas o que eu tenho um problema com eles é ter acesso ao nosso código-fonte - eles não podem ter lido ou escrever.

A solução óbvia é fazer um svn log e dar a eles uma exportação, mas eles querem acesso direto ao SVN, já que aparentemente têm uma solução de auditoria que importará o comando svn log automagicamente.

Então, existe uma maneira de configurar o acesso a um repositório de subversão e impedir o acesso a tudo, exceto svn log ? Eu não me importo se eu tenho que configurar um virtualhost apenas para isso, mas tem que ser feito através de http (s). Também estamos usando o LDAP para autenticação, se isso faz alguma diferença.

    
por Mark Henderson 18.06.2010 / 00:40

1 resposta

4

De acordo com o link , você pode usar svn por HTTPS e limite seus métodos de acesso permitidos na configuração do host para OPTIONS , PROPFIND & %código%. Não tenho um servidor para testar agora, mas parece bastante simples.

    
por 18.06.2010 / 01:03