我们创建了一个OpenGrok服务器并索引了我们的源代码。问题是我们使用的SCM(这里,Perforce,但我想这只适用于Perforce,因为文件/文件夹级别的权限被广泛使用)限制每个文件或文件夹的访问,而OpenGrok不会! / p>
所以今天,任何使用OpenGrok执行搜索的用户都将检索所有文件,甚至是他/她不应该访问的文件!在我看来,这是一个阻止者:我们永远不会在生产中发布这样的安全漏洞。
您是否知道实施此类安全措施的任何设置/解决方法?
编辑:任何人都应该使用此OpenGrok,我当然可以使用我的权限检索Perforce源(因此我只会获取我有权限的文件)来执行搜索但这不会回答广泛受众的这一要求。
答案 0 :(得分:1)
https://github.com/OpenGrok/OpenGrok/issues/503 随意加入那里的辩论(或类似的请求),ev。发送补丁
答案 1 :(得分:0)
您是否考虑过创建一个不同的p4用户来同步OpenGrok索引的源代码?该用户可以根据P4的保护表中的条目进行有限访问。这样,您可以在文件夹级别同步代码,同时根据保护表权限隐藏子文件夹。
我为我的opengrok实例做了类似的设置:)
答案 2 :(得分:0)
好吧,我终于找到了解决方法:
在服务器>服务>引擎>主机中添加以下标记:
我有一个每日脚本,该脚本从允许的工作站生成此IP列表,并相应地更新此文件。该列表类似于“ 1.2.3.4 | 5.6.7.8 | 6.2.5.3”。