我们还没有这个要求,但是提出的一个问题是在必要时保护git存储库。今天,我们有一个CB“帐户”,我们所有的用户都参与其中,因此他们都可以访问该帐户中的每个git存储库。此权限要求的建议操作是为该git存储库设置单独的帐户吗?我们可以将用户/电子邮件地址与多个帐户相关联,对吗?或者用户是否还需要为每个帐户使用完全不同的CloudBees登录?
答案 0 :(得分:0)
你的问题中没有足够的细节可以得到一个好的答案。
你自己主持这个吗?或其他地方(例如github)?这是一个开源免费的公司开发团队吗?我个人公司使用github。我们有一个创建并拥有所有存储库的企业帐户。我们所有的开发者都有他们自己的帐户。并且每个帐户都可以根据需要获得对存储库的访问权限。
保护。
你是在野外采取代码保护吗?还是来自你自己的开发者?如果你谈论通过git进行部署,那么将服务器设置为不主动服务/.git/目录是微不足道的(这可以通过.htaccess完成)。
如果你谈论保护自己的开发者这是另一个故事。我已经谈过的每用户访问权限在一定程度上涵盖了这一点。除了“保护”代码免受黑客攻击和破坏之外,这也是非常微不足道的。最近kernel.org was hacked,但他们无法销毁代码,因为它是由git跟踪的。 git使用加密安全的SHA-1哈希来处理它跟踪的所有内容:树,blob,提交ID等。如果你的repos中有任何更改,那么后续提交的所有sha将会改变。你的所有开发人员都将拥有一个具有完整历史记录的repo的本地克隆,因此即使中心化的repo被销毁,也可以被任何的本地克隆替换。
答案 1 :(得分:0)
CloudBees Forge Git存储库目前不支持细粒度权限或ACL
我们的路线图确实如此(例如,支持群组和角色,以及每个群组/角色的权限),但是没有设置固定的投放日期。