Subversion：使用存储库管理用户和组的良好实践

Question

我应该如何使用存储库管理用户和组？

到目前为止，用户可以通过http访问服务器存储库。它位于/etc/apache2/mods-available/dav_svn.conf

中的标签配置

<Location /srv/svn/>
DAV svn
SVNPath /srv/svn/projecX
#SVNParentPath /srv/svn #if I have more the one repository inside the folder
AuthType Basic
AuthName ”ProjectX”
AuthUserFile /etc/subversion/passwd
Require valid-user
</Location>

我的怀疑：

1. 对于每个存储库，我应该有一个包含所有用户的passwd文件并通过吗？
2. 何时更适合使用SVNPath或SVNParentPath？
3. 如何管理群组？直到知道我知道如何与个人合作，而不是以更优化的方式与群体合作。
4. （编辑）用户和组存储库控件应始终通过apache2？
进行

我正在使用Ubuntu服务器版本作为服务器存储库。 感谢关注3。

Answer 1

您可以在auth文件中管理存储库中路径的组和组访问权限。您可以通过创建符号链接在存储库之间共享passwd文件。通常在企业环境中，ActiveDirectory或类似的东西会更好，但很难结合到svn中。我们在Apache级别进行身份验证（mod_ldap / mod_svn_ldap），并在svn中使用全局auth文件进行权限检查（以便于组定义和重用）。设置LDAP并不是很有趣......

Answer 2

authz_svn 允许目录级用户＆amp;组认证。与websvn很好地融为一体。以下是网络上关于如何设置authz_svn的众多tutorials之一。