Temos um grupo de 300 desenvolvedores. Todos eles terão acesso rw a um dos repositórios, mas um pequeno grupo deles - vamos chamá-los de contratados - não deve ter permissão para ler nenhum outro repo, exceto esse. Se eu quiser entender corretamente a autorização baseada em caminho, teremos de incluir todos os desenvolvedores, exceto os contratantes no AuthzSVNAccessFile, e colocá-los em um grupo. Então para cada repo definimos claramente o acesso para este grupo, e para o repositório que qualquer um pode ter acesso, basta usar a variável *. Nossa configuração é Apache, mod_dav, svn. Estou entendendo corretamente ou há um caminho mais curto?
Sim, praticamente - no arquivo de autorização, você infelizmente não pode fazer algo como utilizar um grupo LDAP.
Para sua sanidade, você pode considerar gerar automaticamente o arquivo de autorização por meio de um sistema de modelos de ferramentas de gerenciamento de configuração, dependendo de como você está gerenciando as contas de usuário.
Tags svn authorization