有没有办法阻止用户,我希望能够添加存储库和修改权限,以及更改gitolite-admin的权限?
答案 0 :(得分:0)
gitolite-admin repo通常只有gitolite管理员帐户RW。
repo gitolite-admin
RW+ = gitoliteadm
即任何其他用户都看不到它
因此,他们将无法克隆该回购,并访问gitolite.conf文件,这将允许他们更改任何回购的权限。
现在,使用Gitolite V3,您可以授权用户声明新的回购并创建,而无需授予他们访问gitolite-adm回购的权限。
这称为“ wild repo ”。
wildrepos功能允许您使用正则表达式模式指定访问控制规则,因此您可以通过配置文件中的一组规则为许多实际的repos提供服务。
正则表达式模式中还可以包含单词CREATOR,允许您参数化创建存储库的用户名称。
@prof = u1
@TAs = u2 u3
@students = u4 u5 u6
repo assignments/CREATOR/a[0-9][0-9]
C = @students
RW+ = CREATOR
RW = WRITERS @TAs
R = READERS @prof
请注意“
C”权限 这是一个独立的“C”,它为指定用户提供了创建回购的权利。
不要将其与其他地方描述的“RWC”或其变体混淆,后者是关于分支,不是回购。
它被称为 delegation :
委托允许您将大型conf文件分成较小的repos组(称为subconf),并将责任移交给子管理员。
Gitolite可以阻止一个子管理员为任何其他子管理员的回购设置访问规则。