假设每个用户都有一个常规的用户帐户“测试”和一个单独的管理员帐户“ test-adm”,用于服务器上的专用部分。
当用户带有来自定义的IP地址范围的“ 管理员帐户”时,我想授予对服务器(SVN存储库)区域的访问权限。同时,该管理员帐户应该没有对服务器其余部分的写权限。
该管理员帐户不适用于 ip地址范围之外的安全区域,但是应允许其他(LDAP)用户组访问常规用户帐户的安全区域。
在Apache的用户访问限制范围内,是否有任何方法可以实现互斥的概念?
答案 0 :(得分:0)
我想在以下情况下授予对服务器(SVN存储库)上某个区域的访问权限: 用户具有定义的IP地址范围内的“管理员帐户”
基于IP的ACL不在SVN的Path-Based Authorization范围之内-它仅知道“用户”,“组”,“内部回购路径”实体
与此同时,此管理员帐户应无权访问 服务器的其余部分。
这也是(Apache)后端的职责,而不是SVN部分
该管理员帐户不适用于外部安全区域 ip地址范围,但还有其他(LDAP)用户组,
情况更糟-SVN可以使用authz文件(甚至LDAP | AD)中另一个授权层的用户名,但是haven't access to LDAP-groups,您必须将LDAP组转移到SVN(但是{{3} }已经存在)
并且|当|如果单个用户可能具有两个角色(ro或rw),则视情况而定,它是SVN外部的授权子系统的工作,以将其表示为不同的用户,您必须询问LDAP-guru关于可能性(比将其包含在另一个组中并与SVN同步组相比,将更容易,更快。
