可以限制SVN帐户只读取日志条目,没有源代码?

时间:2013-11-22 23:58:38

标签: svn

将SVN 与svnserve 结合使用,是否可以将帐户限制为仅查看日志条目?

这对于与例如stats发布工具依赖于日志历史记录,而不会让这些工具访问所有repo源代码。

1 个答案:

答案 0 :(得分:2)

此时不可能。

实际上,Subversion将根据修订版更改的文件的路径访问控制来限制日志请求返回的内容(httpd的mod_authz_svn,并且在配置authz-db时内置到svnserve中)。

  1. 如果可以读取所有文件,则:
    • 服务器返回修订版的所有详细信息。
  2. 如果只能读取部分文件:
    • 服务器仅返回svn:author和svn:date版本属性,如果正在使用-v请求者有权访问的已更改路径的路径。
  3. 如果没有文件可以读取,那么:
    • 服务器甚至没有在日志结果中提及修订。

    4. 使用HTTPD,您应该能够限制客户端可以使用的方法并关闭批量更新(SVNAllowBulkUpdates)。关闭批量更新,只要他们无法执行GET,他们就无法访问文件的内容。但是,由于mod_dav_svn实现方式的其他内部问题,这是不可能的。 svnserve没有任何类型的钩子来支持这样的事情。

    这是需要在Subversion端进行更改的类型。

相关问题
最新问题